Um “ataque por recusa de serviço” (em inglês “Denial of Service”, abreviado em DoS) é um tipo de ataque destinado a tornar indisponível, durante um tempo indeterminado, os serviços ou recursos de uma organização. Trata-se, na maior parte do tempo, de ataques contra os servidores de uma empresa, para que não possam ser utilizado e consultados.
Os ataques por recusa de serviço são um flagelo que pode tocar qualquer servidor de empresa ou qualquer particular ligado à Internet. O objectivo de tal ataque não é recuperar ou alterar dados, mas prejudicar a reputação de empresas que têm uma presença na Internet e eventualmente prejudicar o seu funcionamento se a sua actividade passar por um sistema de informação.
De um ponto de vista técnico, estes ataques não são muito complicados, mas não deixam de ser eficazes contra qualquer tipo de máquina que possua sistemas de exploração Windows (95, 98, NT, 2000, XP, etc.), Linux (Debian, Mandrake, RedHat, Suse, etc.), Unix comerciais (HP-UX, AIX, IRIX, Solaris, etc.) ou qualquer outro sistema. A maior parte dos ataques por recusa de serviço explora falhas ligadas à aplicação de um protocolo do modelo TCP/IP.
Distinguem-se habitualmente dois tipos de recusas de serviço:
O princípio dos ataques por recusa de serviço consiste em enviar pacotes IP ou dados de dimensão ou de constituição incomum, a fim de provocar uma saturação ou um estado instável das máquinas vítimas e impedi-las assim de assegurar os serviços rede que propõem.
Quando uma recusa de serviço é provocada por várias máquinas, fala-se então de “recusa de serviço distribuída” (notado DDOS para Distributed Denial of Service). Os ataques por recusa de serviço distribuída mais conhecidos são Tribal Flood Network (notadaTFN) e Trinoo.
Para se proteger deste tipo de ataque, é necessário efectuar uma vigilância activa sobre os novos ataques e vulnerabilidades e recuperar na Internet correcções "software" (patchs) concebidas pelos editores de "software" ou certos grupos especializados: