O termo Negação de Serviço (DoS) refere-se a eventos que tornam os sistemas em uma rede de computadores temporariamente inutilizáveis. Negações de serviço podem acontecer acidentalmente como resultado de ações tomadas por usuários ou administradores da rede, mas geralmente são mal-intencionadas Ataques DoS.
Um famoso ataque DDoS (mais sobre estes abaixo) ocorreu na sexta-feira, 21 de outubro de 2016, e tornou muitos sites populares completamente inutilizáveis durante a maior parte do dia.
Ataques de negação de serviço
Os ataques DoS exploram várias fraquezas nas tecnologias de rede de computadores. Eles podem ter como alvo servidores, roteadores de rede ou links de comunicação de rede. Eles podem fazer com que os computadores e os roteadores sejam desligados ("travem") e os links fiquem inativos. Eles geralmente não causam danos permanentes.
Talvez a mais famosa técnica DoS seja o Ping of Death. O ataque Ping of Death funciona gerando e enviando mensagens de rede especiais (especificamente, pacotes ICMP de tamanhos não padrão) que causam problemas para os sistemas que os recebem. Nos primeiros dias da Web, esse ataque poderia fazer com que os servidores da Internet desprotegidos caíssem rapidamente.
Os sites modernos geralmente são salvaguardados contra ataques DoS, mas certamente não estão imunes.
Ping of Death é um tipo de estouro de buffer ataque. Esses ataques sobrecarregam a memória de um computador de destino e quebram sua lógica de programação enviando coisas de tamanhos maiores do que foi projetado para manipular. Outros tipos básicos de ataques DoS envolvem
- inundar uma rede com atividades inúteis para que o tráfego genuíno não possa passar. O TCP / IP SYN e smurf ataques são dois exemplos comuns.
- sobrecarregar remotamente a CPU de um sistema para que solicitações válidas não possam ser processadas.
- alterar permissões ou quebrar a lógica de autorização para impedir que os usuários façam login em um sistema. Um exemplo comum envolve o acionamento de uma série rápida de tentativas de login falsas que impedem que as contas possam efetuar login.
- excluir ou interferir com aplicativos ou serviços críticos específicos para impedir sua operação normal (mesmo se o sistema e a rede forem funcionais).
Os ataques DoS são mais comuns contra sites da Web que fornecem informações ou serviços controversos. O custo financeiro desses ataques pode ser muito grande. Aqueles envolvidos no planejamento ou execução de ataques estão sujeitos a processos criminais, como no caso de Jake Davis (foto) do grupo de hackers Lulzsec.
DDoS - Negação de Serviço Distribuída
Ataques tradicionais de negação de serviço são acionados por apenas uma pessoa ou computador. Em comparação, um ataque de negação de serviço distribuído (DDoS) envolve várias partes.
Ataques DDoS maliciosos na Internet, por exemplo, organizam um grande número de computadores em um grupo coordenado chamado botnet que são capazes de inundar um site de destino com imensas quantidades de tráfego de rede.
DoS Acidentais
Negações de serviço também podem ser acionadas involuntariamente de várias maneiras:
- muitos usuários de repente tentam acessar uma rede ou servidor ao mesmo tempo, como visitar um site público onde um grande evento social está acontecendo
- administradores de rede desconectando acidentalmente um cabo ou configurando incorretamente os roteadores
- um sistema infectado por um vírus ou worm de computador
