O que é um ataque denial-of-service (rejeição de serviço - DOS)?
Um ataque denial-of-service (rejeição de serviço - DOS) é um ataque destinado a desligar uma máquina ou rede, tornando-a inacessível aos usuários pretendidos. Os ataques DoS conseguem isso inundando o alvo com tráfego ou enviando informações que desencadeiam uma falha. Em ambos os casos, o ataque DoS priva os usuários legítimos (ou seja, funcionários, membros ou titulares de contas) do serviço ou recurso que esperavam.
As vítimas dos ataques DoS normalmente têm como alvo os servidores Web de grandes empresas como bancos, varejistas, empresas de mídia, órgãos do governo e comércio. Apesar da consequência dos ataques DoS normalmente não ser roubo, perda de informações significativas ou outros ativos, eles podem custar à vítima muito tempo e dinheiro.
Existem dois métodos gerais de ataques DoS: inundação de serviços ou falha de serviços. Os ataques de inundação são aqueles em que o sistema recebe tanto tráfego para o servidor armazenar no buffer que fica muito lento e normalmente trava. Entre os ataques de inundação mais populares estão:
- Ataques de estouro de buffer – o ataque de DoS mais comum. O conceito é enviar mais tráfego para um endereço de rede do que o que os programadores construíram para suportar. Inclui os ataques listados abaixo, além de outros projetados para explorar bugs específicos de determinados aplicativos ou redes.
- Inundação de ICMP – aproveita dispositivos de rede mal configurados, enviando pacotes falsificados que executam ping em todos os computadores da rede de destino, em vez de apenas em uma máquina específica. A rede é então acionada para amplificar o tráfego. Esse ataque também é conhecido como ataque smurf ou ping da morte.
- Inundação SYN – envia uma solicitação para se conectar a um servidor, mas nunca conclui o handshake. Continua até que todas as portas abertas estejam saturadas com solicitações e nenhuma esteja disponível para usuários legítimos se conectarem.
Outros ataques DoS simplesmente exploram vulnerabilidades que causam falha no sistema ou serviço alvo. Nesses ataques, são enviadas informações que aproveitam bugs no alvo que posteriormente travam ou desestabilizam gravemente o sistema, de modo que ele não pode ser acessado ou usado.
Outro tipo de ataque DoS é o distributed denial-of-service (rejeição distribuída de serviço - DDoS). O ataque DDoS acontece quando vários sistemas orquestram um ataque DoS sincronizado contra um único alvo. A principal diferença é que em vez do ataque vir de um local, o alvo é atacado de vários locais ao mesmo tempo. A distribuição dos hosts que define um DDoS oferece ao invasor diversas vantagens:
- Ele pode usar um volume maior de máquinas para executar um ataque realmente destruidor
- A localização do ataque é difícil de detectar devido à distribuição aleatória de sistemas de ataque (muitas vezes em todo o mundo)
- É mais difícil desligar várias máquinas do que apenas uma
- A parte invasora verdadeira é muito difícil de detectar, já que se esconde por trás de muitos sistemas (a maioria comprometida)
As tecnologias modernas de segurança desenvolveram mecanismos de defesa contra a maioria das formas de ataques DoS, mas, devido às características únicas do DDoS, ele ainda é considerado uma grande ameaça e é alvo de uma preocupação maior por parte das organizações, que temem ser alvo de tais ataques.