Rejeu

Ataque por recusa de serviço

Ataque por reflexão
Attacco da rifiuto del servizio Denial of Service Angriff Attaque par déni de service Ataque por denegación de servicio Denial of service attack

Introdução aos ataques por recusa de serviço

Um “ataque por recusa de serviço” (em inglês “Denial of Service”, abreviado em DoS) é um tipo de ataque destinado a tornar indisponível, durante um tempo indeterminado, os serviços ou recursos de uma organização. Trata-se, na maior parte do tempo, de ataques contra os servidores de uma empresa, para que não possam ser utilizado e consultados.

Os ataques por recusa de serviço são um flagelo que pode tocar qualquer servidor de empresa ou qualquer particular ligado à Internet. O objectivo de tal ataque não é recuperar ou alterar dados, mas prejudicar a reputação de empresas que têm uma presença na Internet e eventualmente prejudicar o seu funcionamento se a sua actividade passar por um sistema de informação.

De um ponto de vista técnico, estes ataques não são muito complicados, mas não deixam de ser eficazes contra qualquer tipo de máquina que possua sistemas de exploração Windows (95, 98, NT, 2000, XP, etc.), Linux (Debian, Mandrake, RedHat, Suse, etc.), Unix comerciais (HP-UX, AIX, IRIX, Solaris, etc.) ou qualquer outro sistema. A maior parte dos ataques por recusa de serviço explora falhas ligadas à aplicação de um protocolo do modelo TCP/IP.

Distinguem-se habitualmente dois tipos de recusas de serviço:

  • As recusas de serviço por saturação, consistindo em inundar uma máquina de pedidos, para que esta não seja mais capaz de responder aos pedidos reais;
  • As recusas de serviço por exploração de vulnerabilidades, consistindo em explorar uma falha do sistema distante a fim de torná-lo inutilizável.


O princípio dos ataques por recusa de serviço consiste em enviar pacotes IP ou dados de dimensão ou de constituição incomum, a fim de provocar uma saturação ou um estado instável das máquinas vítimas e impedi-las assim de assegurar os serviços rede que propõem.

Quando uma recusa de serviço é provocada por várias máquinas, fala-se então de “recusa de serviço distribuída” (notado DDOS para Distributed Denial of Service). Os ataques por recusa de serviço distribuída mais conhecidos são Tribal Flood Network (notadaTFN) e Trinoo.

Proteger-se de uma recusa de serviço


Para se proteger deste tipo de ataque, é necessário efectuar uma vigilância activa sobre os novos ataques e vulnerabilidades e recuperar na Internet correcções "software" (patchs) concebidas pelos editores de "software" ou certos grupos especializados:



Última modificação do dia Sábado 13 de Junho de 2009 às 19:44:25.Este documento, intitulado « Ataque por recusa de serviço »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.
Melhores respostas por « Ataque por recusa de serviço » em :
Ataque do ping da morte Ver Ataque do ping da morte O “ataque do ping da morte” (em inglês “ping of death”) é um dos mais antigos ataque à rede. O princípio do ping da morte consiste, muito simplesmente, em criar uma datagramme IP cuja dimensão total excede a...
Ataque man in the middle Ver Ataque man in the middle O ataque “man in the middle” (literalmente “ataque do homem no meio” ou “ataques do interceptor”), às vezes chamado MITM, é um cenário de ataque no qual um pirata ouve uma comunicação entre dois interlocutores e...
Ataque Teardrop Ver Ataque por fragmentação “Um ataque por fragmentação” (em inglês fragment attack) é um ataque rede por saturação (recusa de serviço) que explora o princípio de fragmentação do protocolo IP. Com efeito, o protocolo IP está previsto...
Introdução aos ataques VerIntrodução aos ataques Qualquer computador conectado a uma rede informática é potencialmente vulnerável a um ataque. Um “ataque" é a exploração de uma falha de um sistema informático (sistema de exploração, "software", ou mesmo...
Ataque por reflexão (Smurf) VerA técnica dita “por reflexão” A técnica dita por reflexão20;” (em inglês “smurf”) baseia-se na utilização de servidores de difusão (broadcast) para paralisar uma rede. Um servidor broadcast é um servidor capaz de duplicar uma mensagem...
Ataque SYN VerAtaque SYN O “ataque SYN” (chamado igualmente “TCP/SYN Flooding”) é um ataque rede por saturação (recusa de serviço) que explora o mecanismo de aperto de mão em três tempos (em inglês Three-ways handshake) do protocolo TCP. O...
Precisa-se de sua ajuda