O que é um ataque de negação de serviço (DoS)?

Um ataque de negação de serviço (DoS) é uma tentativa maliciosa de sobrecarregar uma propriedade web com tráfego a fim de interromper seu funcionamento normal.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Defina ataque DDoS
  • Explique como funciona um ataque DoS
  • Explore alguns exemplos de ataques DoS
  • Investigue se está sob um ataque DoS
  • Diferencie entre um ataque DoS e um ataque DDoS

Copiar o link do artigo

O que é um ataque de negação de serviço?

Um ataque de negação de serviço (DoS) é um tipo de ataque cibernético em que um ator malicioso tem por objetivo tornar um computador ou outro dispositivo indisponível para os usuários a que se destinam, interrompendo o funcionamento normal do dispositivo. Os ataques DoS normalmente funcionam sobrecarregando ou inundando uma máquina visada com solicitações até que o tráfego normal não possa ser processado, resultando em negação de serviço para usuários adicionais. Um ataque DoS caracteriza-se pelo uso de um único computador para lançar o ataque.

Um ataque distribuído de negação de serviço (DDoS) é um tipo de ataque DoS que se origina em muitas fontes distribuídas, tais como um ataque DDoS de botnet.

Como funciona o ataque DDoS?

O foco principal de um ataque DoS é saturar em excesso a capacidade de uma máquina visada, resultando em uma negação de serviço para pedidos adicionais. Os vários vetores de ataque dos ataques DoS podem ser agrupados por suas semelhanças.

Os ataques DoS normalmente se enquadram em duas categorias:

Ataques de estouro de buffer

Um tipo de ataque em que um estouro de buffer de memória pode fazer com que uma máquina consuma todo o espaço, memória ou tempo de CPU disponível no disco rígido. Essa forma de uso indevido frequentemente acarreta comportamento lento, falhas no sistema ou outros comportamentos prejudiciais do servidor, resultando em negação de serviço.

Ataques de inundação

Ao saturar um servidor visado com uma enorme quantidade de pacotes, um ator malicioso pode saturar demais a capacidade do servidor, resultando em negação de serviço. Para que a maioria dos ataques de inundação DoS tenha sucesso, o ator malicioso deve ter mais largura de banda disponível do que o alvo.

Quais são alguns dos ataques DoS historicamente significativos?

Historicamente, os ataques DoS normalmente exploravam as vulnerabilidades de segurança presentes no projeto da rede, do software e do hardware. Esses ataques se tornaram menos predominantes, pois os ataques DDoS têm maior capacidade disruptiva e são relativamente fáceis de criar, devido às ferramentas disponíveis. Na realidade, a maioria dos ataques DoS também pode ser transformada em ataques DDoS.

Alguns ataques históricos comuns de DoS incluem:

  • Ataque Smurf - um ataque DoS previamente explorado no qual um ator malicioso utiliza o endereço de broadcast da rede vulnerável enviando pacotes falsificados, resultando na inundação de um endereço de IP visado.
  • Inundação Ping - esse ataque simples de negação de serviço baseia-se em sobrecarregar um alvo com pacotes ICMP (ping). Ao inundar um alvo com mais pings do que ele é capaz de responder com eficiência, pode ocorrer a negação de serviço. Esse ataque também pode ser usado como um ataque DDoS.
  • Ping da Morte - muitas vezes confundido com um ataque de inundação ping, um ataque de ping da morte envolve o envio de um pacote malformado para uma máquina visada, resultando em comportamento prejudicial, como falhas do sistema.

Como é possível saber se um computador está sofrendo um ataque DoS?

Embora possa ser difícil separar um ataque de outros erros de conectividade de rede ou de consumo intenso de largura de banda, algumas características podem indicar que um ataque está em andamento.

Os indicadores de um ataque DoS incluem:

  • Desempenho de rede atipicamente lento, como longos tempos de carregamento de arquivos ou sites
  • Incapacidade de carregar um determinado site, como a sua propriedade da web
  • Uma súbita perda de conectividade em dispositivos da mesma rede

Qual é a diferença entre um ataque DDoS e um ataque DOS?

A diferença entre DDoS e DoS é o número de conexões utilizadas no ataque. Alguns ataques DoS, tais como o "low and slow" ou ataques como Slowloris, obtêm seu poder da simplicidade e dos requisitos mínimos necessários para que sejam eficazes.

Ataque DoS x DDoS

O ataque DoS utiliza uma única conexão, enquanto um ataque DDoS utiliza muitas fontes de tráfego de ataque, muitas vezes na forma de uma botnet. De modo geral, muitos dos ataques são essencialmente similares e podem ser tentados usando mais uma das muitas fontes de tráfego malicioso. Saiba como a proteção contra DDoS da Cloudflare interrompe os ataques de negação de serviço.