2.4.5 - Ataques de Negação de Serviço

Os ataques de negação de serviço ou DoS (Denial of Service) objetivam afetar a disponibilidade dos recursos, impedindo que as informações sejam acessadas por usuários legítimos.

Diversas técnicas, em diferentes níveis da pilha TCP/IP, podem ser usadas para esse fim. Ataques DoS fazem com que recursos sejam explorados de maneira agressiva, o que sobrecarrega o dispositivo, impedindo-o de realizar suas tarefas básicas. Consequentemente, usuários legítimos ficam impossibilitados de utilizá-los.

Uma técnica típica de ataque DoS é o SYN flooding (enxurrada de pacotes de requisição de conexão SYN), que causa o estouro (overflow) da pilha de memória, que passa a não aceitar novas requisições.

Outra técnica é o envio de pacotes específicos causando a interrupção do serviço, que pode ser exemplificada pelo Smurf. Os ataques DoS vão além da pilha de protocolos TCP/IP, como o caso de estouro de memória em aplicações (e da interrupção do serviço), muitas vezes causado por falhas na programação desses aplicativos.

As técnicas mais avançadas de DoS são coordenadas e distribuídas, onde os ataques partem não de um equipamento, mas de vários, que também acabam se tornando vítimas. Essa técnica é conhecida como Distributed Denial of Service (DDoS).

Copyright © 2014 AIEC.