Como dice el título, ¿cuál es la diferencia entre el ataque de DNS y el de UDP?
Además, ¿solo agotan el ancho de banda de la red o también agotan los recursos del lado del servidor, como la CPU, la memoria, etc.?
Un ataque de inundación de DNS es (o puede ser, también puede hacer DNS a través de TCP) un tipo más específico de ataque de inundación de UDP, donde DNS se utiliza para generar grandes respuestas de DNS a consultas de DNS falsificadas. Otros protocolos como NTP y SNMP son otros tipos populares de ataques de inundación basados en UDP. Todos los ataques UDP utilizan un protocolo de nivel superior para generar los datos reales del ataque.
Como con la mayoría de los tipos de ataques DDoS, el eslabón más débil de la cadena va primero. A menudo, esto sería ancho de banda, pero si un servidor tuviera suficiente ancho de banda es muy posible que el servidor que está siendo atacado se sobrecargue de otra manera (CPU, memoria, registros de llenado de discos, etc.).