O que é Ataque de Negação de Serviço ?
Denial of Service ( ataque de negação ) ou DoS é um tipo de ataque de rede projetada para derrubar a rede de destino ou a máquina com uma grande quantidade de tráfego inútil, de modo a sobrecarregá-lo e, eventualmente, derrubá-lo. A principal intenção por trás do ataque DoS é fazer com que os serviços em execução na máquina de destino (como um website) fique temporariamente indisponíveis para os seus usuários. Os ataques DoS são geralmente realizadas em servidores Web que hospedam os serviços vitais, tais como serviços bancários, e-commerce ou de processamento de cartão de crédito.
Uma variante comum de ataque DOS conhecido como DDoS (Distributed Denial of Service) ataque tornou-se bastante popular , pois é mais poderoso e difícil de detectar. Um típico ataque DoS tem um único local de origem, enquanto que um ataque DDoS origina de vários endereços IP distribuídos por dois ou mais de redes diferentes. O trabalho de um ataque DDoS é mostrado no diagrama a seguir:
Ataque DDoS
Ao contrário de um ataque de negação de serviço ( DoS), onde o atacante usa um único computador ou uma rede para atacar o alvo, um ataque DDoS se origina a partir de diferentes computadores pré-comprometidos pertencentes a diferentes redes. Como o atacante usa um número de sistemas de computador a partir de redes diferentes, cada um residente em diferentes localizações geográficas, o tráfego de entrada parece natural e, portanto, torna-se difícil de detectar.
Proteção contra ataques DoS / DDoS:
Os ataques DoS pode ser facilmente manipulados por lista negra o IP de destino (ou faixa de IPs) que são encontrados para estar fazendo muitas solicitações / conexões (de forma não natural) para o servidor. No entanto, os ataques DDoS são complicadas como as solicitações de entrada parecem mais natural e distribuída. Neste caso, é difícil encontrar a diferença entre o tráfego real e malicioso. Tomando uma ação no nível firewall para a lista negra suspeitos IPs podem resultar em falsos positivos e, portanto, pode afetar o tráfego genuíno também.
Métodos envolvidos no ataque DoS:
A seguir estão alguns dos métodos comuns utilizados para efetuar um ataque DoS:
- SYN Flood Attack
- Ping Flood Attack (Ping of Death)
- Teardrop Attack
- Peer-to-Peer Attacks