Sé que las sobrecargas del servidor se deben a un número excesivo de solicitudes genuinas y DoS debido a solicitudes maliciosas. Pero, mi pregunta es, si ha diseñado un sistema para la mitigación de sobrecarga, ¿necesariamente protege al sistema de DoS? Si no, ¿por qué?
La diferencia es intención .
En el caso de sobrecarga normal, su servidor quizás se ha vuelto muy popular y está recibiendo una gran cantidad de solicitudes legítimas. (Por ejemplo, la primera página de digg / slashdot).
En una (D) DoS, el atacante está intentando intencionalmente para sobrecargar su servidor. Por lo tanto, el atacante diseñaría el ataque de una manera que anularía ciertas estrategias de mitigación, especialmente aprovechando las aplicaciones que se ejecutan en el servidor para consumir el exceso de ancho de banda, CPU, etc.
Mucho dependería de su aplicación, pero como un ejemplo simple: una estrategia de mitigación diseñada para resistir simplemente "estar marcada con una barra", por ejemplo, al entregar una copia estática de su página principal, podría ser fácilmente derrotada generando toneladas de solicitudes páginas profundas, o para su funcionalidad de búsqueda, o para un archivo grande, o presionando el generador de imágenes CAPTCHA particularmente fuerte.
Denegación de servicio es un término amplio que describe los ataques que "hacen que un recurso informático no esté disponible para sus usuarios previstos" ( Wikipedia ). La sobrecarga de un servidor es una forma de DoS, pero hay muchas otras formas. Es posible que pueda lograr el mismo objetivo si utiliza la cantidad máxima de conexiones simultáneas posibles del servidor, sin sobrecargar el servidor, sino utilizando un recurso. O al abusar de un error de corrupción de memoria Wikipedia que hace que el software del servidor se bloquee.
Por lo tanto, al proteger su servidor contra sobrecargas, lo protege contra una forma de DoS.
Una sobrecarga del servidor es un tipo de DoS, pero DoS puede significar cualquier tipo de denegación de servicio, ya sea su CPU, red, disco u otro servicio.
La mitigación es una buena idea, pero el problema con DDoS es que un atacante puede usar miles de dispositivos para atacarte, lo que significa que tu estrategia de mitigación debe ser muy robusta, no solo con las técnicas de carga sino también con la desviación.
Lea otras preguntas en las etiquetas denial-of-service ddos