Ataques de negação de serviço (DoS) e negação de serviço distribuído (DDoS) são duas das ameaças mais intimidadoras que as empresas modernas enfrentam.
Um ataque DoS é um ataque de negação de serviço em que um computador é usado para inundar um servidor com pacotes TCP e UDP. Um ataque DDoS é quando vários sistemas visam um único sistema com um ataque DoS. A rede de destino é então bombardeada com pacotes de vários locais.
Um ataque DoS é um ataque de negação de serviço em que um computador é usado para inundar um servidor com pacotes TCP e UDP.
Os ataques DoS são usados para desligar máquinas e redes individuais para que não possam ser usadas por outros usuários. Durante esse tipo de ataque, o serviço é desativado, pois os pacotes enviados pela rede sobrecarregam os recursos do servidor e o tornam indisponível para outros dispositivos e usuários em toda a rede.
Quais São as Formas de Ataques DoS?
Existem várias maneiras diferentes de usar ataques DoS. Estes incluem o seguinte:)
- Ataques de estouro de buffer(Buffer overflow attacks) Este tipo de ataque é o ataque DOS mais comum experimentado. Nesse ataque, o invasor sobrecarrega um endereço de rede com tráfego para que ele fique fora de uso.
- Ping da Morte ou Inundação de ICMP(Ping of Death or ICMP flood) Um ataque de inundação ICMP é usado para pegar dispositivos de rede não configurados ou mal configurados e usá-los para enviar pacotes falsificados para executar ping em todos os computadores da rede de destino. Isso também é conhecido como ataque ping of death (POD).
- Inundação SYN(SYN flood) Os ataques de inundação SYN enviam solicitações para conectar a um servidor, mas não concluem o aperto de mão. O resultado final é que a rede fica inundada com solicitações de conexão que impedem qualquer pessoa de se conectar à rede.
- Ataque de lágrima(Teardrop Attack) Durante um ataque DoS em forma de gota, um invasor envia fragmentos de pacote de dados IP para uma rede. A rede então tenta recompilar esses fragmentos em seus pacotes originais. O processo de compilação desses fragmentos esgota o sistema e acaba travando. Ele trava porque os campos são projetados para confundir o sistema para que ele não consiga juntá-los novamente.
Os ataques DoS são simples, mas eficazes e podem causar danos devastadores às empresas ou indivíduos aos quais são direcionados. Com um ataque, uma organização pode ficar fora de ação por dias ou até semanas.
Vamos Falar Mais Sobre Ataque DDoS
Um ataque DDoS é um dos tipos mais comuns de ataque DoS em uso atualmente. Durante um ataque DDoS, vários sistemas visam um único sistema com tráfego malicioso. Ao usar vários locais para atacar o sistema, o invasor pode colocar o sistema offline com mais facilidade. Um ataque DDoS torna mais complicado para a vítima se recuperar.
O invasor pode lançar ataques remotamente por meio do uso de computadores escravos. Esses computadores escravos são chamados de zumbis ou bots.
Esses bots formam uma rede de dispositivos conectados chamada botnet que é gerenciada pelo invasor por meio de um servidor de comando e controle. O servidor de comando e controle permite que o invasor ou o botmaster coordene os ataques. Botnets podem ser compostos de um punhado de bots a centenas de bots diferentes.
Veja: