Kioskea
Pesquisar

Ataque por recusa de serviço

Março 2015

Introdução aos ataques por recusa de serviço

Um “ataque por recusa de serviço” (em inglês “Denial of Service”, abreviado em DoS) é um tipo de ataque destinado a tornar indisponível, durante um tempo indeterminado, os serviços ou recursos de uma organização. Trata-se, na maior parte do tempo, de ataques contra os servidores de uma empresa, para que não possam ser utilizado e consultados.

Os ataques por recusa de serviço são um flagelo que pode tocar qualquer servidor de empresa ou qualquer particular ligado à Internet. O objectivo de tal ataque não é recuperar ou alterar dados, mas prejudicar a reputação de empresas que têm uma presença na Internet e eventualmente prejudicar o seu funcionamento se a sua actividade passar por um sistema de informação.

De um ponto de vista técnico, estes ataques não são muito complicados, mas não deixam de ser eficazes contra qualquer tipo de máquina que possua sistemas de exploração Windows (95, 98, NT, 2000, XP, etc.), Linux (Debian, Mandrake, RedHat, Suse, etc.), Unix comerciais (HP-UX, AIX, IRIX, Solaris, etc.) ou qualquer outro sistema. A maior parte dos ataques por recusa de serviço explora falhas ligadas à aplicação de um protocolo do modelo TCP/IP.

Distinguem-se habitualmente dois tipos de recusas de serviço:

  • As recusas de serviço por saturação, consistindo em inundar uma máquina de pedidos, para que esta não seja mais capaz de responder aos pedidos reais;
  • As recusas de serviço por exploração de vulnerabilidades, consistindo em explorar uma falha do sistema distante a fim de torná-lo inutilizável.


O princípio dos ataques por recusa de serviço consiste em enviar pacotes IP ou dados de dimensão ou de constituição incomum, a fim de provocar uma saturação ou um estado instável das máquinas vítimas e impedi-las assim de assegurar os serviços rede que propõem.

Quando uma recusa de serviço é provocada por várias máquinas, fala-se então de “recusa de serviço distribuída” (notado DDOS para Distributed Denial of Service). Os ataques por recusa de serviço distribuída mais conhecidos são Tribal Flood Network (notadaTFN) e Trinoo.

Proteger-se de uma recusa de serviço


Para se proteger deste tipo de ataque, é necessário efectuar uma vigilância activa sobre os novos ataques e vulnerabilidades e recuperar na Internet correcções "software" (patchs) concebidas pelos editores de "software" ou certos grupos especializados:

Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Ataque-por-recusa-de-servico.pdf

A ver igualmente


Denial of service attack
Denial of service attack
Ataque por denegación de servicio
Ataque por denegación de servicio
Denial of Service Angriff
Denial of Service Angriff
Attaque par déni de service
Attaque par déni de service
Attacco Denial of Service (DoS)
Attacco Denial of Service (DoS)
Este documento, intitulado « Ataque por recusa de serviço »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.