Um ataque de negação de serviço (DoS) é uma tentativa maliciosa de sobrecarregar uma propriedade web com tráfego a fim de interromper seu funcionamento normal.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
O que é ataque DDoS?
Ataque de inundação de DNS
WAF
Ataques a criptomoedas
Como fazer DDoS | Ferramentas de ataque de DoS e DDoS
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Um ataque de negação de serviço (DoS) é um tipo de ataque cibernético em que um ator malicioso tem por objetivo tornar um computador ou outro dispositivo indisponível para os usuários a que se destinam, interrompendo o funcionamento normal do dispositivo. Os ataques DoS normalmente funcionam sobrecarregando ou inundando uma máquina visada com solicitações até que o tráfego normal não possa ser processado, resultando em negação de serviço para usuários adicionais. Um ataque DoS caracteriza-se pelo uso de um único computador para lançar o ataque.
Um ataque distribuído de negação de serviço (DDoS) é um tipo de ataque DoS que se origina em muitas fontes distribuídas, tais como um ataque DDoS de botnet.
O foco principal de um ataque DoS é saturar em excesso a capacidade de uma máquina visada, resultando em uma negação de serviço para pedidos adicionais. Os vários vetores de ataque dos ataques DoS podem ser agrupados por suas semelhanças.
Os ataques DoS normalmente se enquadram em duas categorias:
Um tipo de ataque em que um estouro de buffer de memória pode fazer com que uma máquina consuma todo o espaço, memória ou tempo de CPU disponível no disco rígido. Essa forma de uso indevido frequentemente acarreta comportamento lento, falhas no sistema ou outros comportamentos prejudiciais do servidor, resultando em negação de serviço.
Ao saturar um servidor visado com uma enorme quantidade de pacotes, um ator malicioso pode saturar demais a capacidade do servidor, resultando em negação de serviço. Para que a maioria dos ataques de inundação DoS tenha sucesso, o ator malicioso deve ter mais largura de banda disponível do que o alvo.
Historicamente, os ataques DoS normalmente exploravam as vulnerabilidades de segurança presentes no projeto da rede, do software e do hardware. Esses ataques se tornaram menos predominantes, pois os ataques DDoS têm maior capacidade disruptiva e são relativamente fáceis de criar, devido às ferramentas disponíveis. Na realidade, a maioria dos ataques DoS também pode ser transformada em ataques DDoS.
Alguns ataques históricos comuns de DoS incluem:
Embora possa ser difícil separar um ataque de outros erros de conectividade de rede ou de consumo intenso de largura de banda, algumas características podem indicar que um ataque está em andamento.
Os indicadores de um ataque DoS incluem:
A diferença entre DDoS e DoS é o número de conexões utilizadas no ataque. Alguns ataques DoS, tais como o "low and slow" ou ataques como Slowloris, obtêm seu poder da simplicidade e dos requisitos mínimos necessários para que sejam eficazes.
O ataque DoS utiliza uma única conexão, enquanto um ataque DDoS utiliza muitas fontes de tráfego de ataque, muitas vezes na forma de uma botnet. De modo geral, muitos dos ataques são essencialmente similares e podem ser tentados usando mais uma das muitas fontes de tráfego malicioso. Saiba como a proteção contra DDoS da Cloudflare interrompe os ataques de negação de serviço.
Comece a usar
Sobre ataques DDoS
ataques DDoS