De acordo com a definição do CERT (Computer Emergency Response Team), os ataques DoS (Denial of Service), também denominados Ataques de Negação de Serviços, consistem em tentativas de impedir que usuários legítimos utilizem determinados serviços de um computador ou de um grupo de computadores.
Para isso, são aplicadas várias técnicas para:
- sobrecarregar uma rede a tal ponto em que os verdadeiros usuários não consigam utilizá-la;
- derrubar uma conexão entre dois ou mais computadores;
- fazer uma quantidade grande de requisições a um site até que os servidores deste não consigam mais ser acessados, e
- negar acesso a um sistema ou a determinados usuários.
Para melhor entendimento: imagine o caso em que você utiliza um ônibus regularmente para ir ao trabalho. No entanto, em um determinado dia, uma quantidade enorme de pessoas furou a fila e entrou no veículo, deixando-o tão lotado que você e os outros passageiros regulares não conseguiram entrar. Imagine que você tenha conseguido entrar no ônibus, mas este ficou tão cheio que não conseguiu sair do lugar por excesso de peso. Conclusão: este ônibus acabou negando o seu serviço - o de transportá-lo até um local -, pois recebeu mais solicitações - neste caso, passageiros - do que é capaz de suportar. |
|
Quando um computador/site sofre ataque DoS, ele não é invadido, mas sim sobrecarregado.
Conforme NAKAMURA (2007) os ataques do tipo DoS mais comuns podem ser feitos devido às características do protocolo TCP/IP (Transmission Control Protocol / Internet Protocol), possível de ocorrer em qualquer computador que o utilize.