DDoS vs. DoS: Qual é a diferença?
Sempre que um site cai, duas palavras são usadas mais do que outras: DDoS e DoS. Eles não apenas soam semelhantes, mas também têm efeitos quase idênticos. Mas isso não quer dizer que você possa usá-los de forma intercambiável.
Então, DDoS vs DoS: qual termo você usará na próxima vez que seu site favorito travar?
DDoS vs DoS: eles não são tão diferentes
É melhor começar abordando as siglas confusas. DoS significa Denial of Service e DDoS significa Distributed Denial of Service ou Distributed DoS.
Para entender o que é um ataque DDoS, primeiro você precisa entender o conceito de DoS. Por si só, a negação de serviço nem sempre é maliciosa. Ocorre quando os usuários não conseguem acessar um site porque seus servidores estão lotados.
Isso pode acontecer por vários motivos. Uma postagem pode se tornar viral inesperadamente em um site de notícias. À medida que mais pessoas acessam a mesma página da web a partir de suas contas de mídia social, centenas de milhares, senão milhões, de usuários inundam o site quase simultaneamente para ler a história.
A maioria dos sites de grande escala, como os principais veículos de notícias e plataformas de mídia social, são equipados com servidores de alta capacidade junto com servidores de backup. Dessa forma, seus sites ficam fora do ar apenas por um curto período de tempo, se é que ficam indisponíveis.
DDoS e DoS: do incidente ao ataque
Por si só, DoS é uma ocorrência inevitável para estar online. Mas o DoS incidental difere muito dos ataques DoS ou DDoS.
O lançamento de um ataque DoS ou DDoS costuma ser a escolha certa para muitos cibercriminosos, sejam eles vandalismo ou ciberterrorismo. Mas, ao contrário de outros tipos de ataques cibernéticos, os ataques DoS não exigem muito conhecimento técnico para serem executados.
A diferença entre os ataques DoS e DDoS é a origem do tráfego falso. Com um ataque DoS, o perpetrador envia tráfego falso e rápido para seu site de destino ou plataforma online a partir de um único local. Esses ataques são mais fáceis de executar, mas também são muito mais fáceis de detectar e bloquear a tempo de evitar que o servidor trave.
Além disso, os ataques DoS têm intensidade relativamente baixa e demoram um pouco para serem executados. Os ataques DDoS, por outro lado, compensam tudo o que falta aos ataques DoS.
Um ataque DoS distribuído significa que o tráfego falso está vindo de várias fontes e locais, geralmente utilizando bots de máquinas remotas. Os ataques DDoS são muito mais difíceis de antecipar e bloquear, pois leva um tempo para que os sistemas de segurança reconheçam o ataque quando ele é distribuído.
Quando o sistema de segurança do site reconhece o padrão de ataque, às vezes é tarde demais. O DDoS pode gerar um volume muito maior de tráfego que imobiliza o site quase que imediatamente.
Eles ainda são um grande problema
Devido à sua natureza simplista, você pode pensar que os principais sites já encontraram maneiras de se manter seguros e que apenas os pequenos sites são afetados. Mas não é esse o caso. Na verdade, agora existem vários tipos de ataques DDoS .
O primeiro ataque DoS documentado foi em fevereiro de 2000, quando um hacker canadense de 15 anos conseguiu derrubar vários sites de comércio eletrônico, como Amazon e eBay.
A Amazon relatou que mitigou uma tentativa de ataque DDoS no início de 2020. O ataque teve uma taxa de tráfego de 2,3 Tbps – ou Terabits por segundo. Isso equivale a pouco mais de um trilhão de bits por segundo, batendo o recorde anterior de DDoS de 1,7 Tbps que atingiu o GitHub em 2018.
Eles não vão embora
Com a introdução do 5G, a internet está cada vez mais rápida. Isso, junto com o aumento da alfabetização em Internet e informática e a disponibilidade de hardware remoto – como servidores e dispositivos IoT – significa ataques DDoS mais fortes.
A única maneira de evitar um ataque DDoS é reconhecê-lo antes que ele sobrecarregue seus servidores. Em teoria, a resposta é detecção mais inteligente de tráfego falso e verificação humana.