Ataque de negação de serviço (DoS)
Um ataque de negação de serviço (DoS) é um ataque cibernético intencional realizado em redes, sites e recursos online para restringir o acesso a seus usuários legítimos. Os ataques de negação de serviço (DoS) são eventos altamente notáveis que podem durar de algumas horas a vários meses. Um tipo de ataque de DoS que prevalece na Web é chamado de ataque de negação de serviço distribuída (DDoS).
RETIRANDO O ATAQUE DE NEGAÇÃO DE SERVIÇO (DoS)
Os ataques de DoS estão aumentando porque, conforme empresas e consumidores usam mais plataformas digitais na comunicação e na transação entre si; esses ataques cibernéticos visam infra-estruturas e propriedade intelectual digital. Os ciberataques geralmente são lançados para roubar informações de identificação pessoal (PII), causando danos consideráveis aos bolsos e à reputação financeira das empresas. As violações de dados podem ter como alvo uma empresa específica ou uma série de empresas ao mesmo tempo. Uma empresa com protocolos de alta segurança em vigor pode ser atacada por um membro de sua cadeia de suprimentos com medidas de segurança inadequadas. Quando várias empresas foram selecionadas para um ataque, os autores podem usar uma abordagem de ataque de negação de serviço (DoS).
Em um ataque de DoS, os ciberataques geralmente usam uma conexão à Internet e um dispositivo para enviar solicitações rápidas e contínuas a um servidor de destino para sobrecarregar a largura de banda do servidor. Os invasores do DoS exploram uma vulnerabilidade de software no sistema e passam a esgotar a RAM ou a CPU do servidor. O dano na perda de serviço causado por um ataque de negação de serviço pode ser corrigido em pouco tempo, implementando um firewall com regras de permissão e negação. Como um ataque de DoS possui apenas um endereço IP, o endereço IP pode ser facilmente pescado e negado acesso adicional usando um firewall. No entanto, existe um tipo de ataque DoS que não é tão fácil de detectar - ataque DDoS (Distributed Denial of Service).
Ataque Distribuído de Negação de Serviço
Um ataque de negação de serviço distribuído (DDoS) usa vários dispositivos e conexões infectados espalhados pelo mundo como uma botnet. Uma botnet é uma rede de dispositivos pessoais que foram comprometidos por cibercriminosos sem o conhecimento dos proprietários dos dispositivos. Os hackers infectam os computadores com software mal-intencionado para obter o controle do sistema e enviar spam e solicitações falsas para outros dispositivos e servidores. Um servidor de destino que é vítima de um ataque DDoS sofrerá uma sobrecarga devido às centenas ou milhares de tráfego falso que entra. Como o servidor é atacado por várias fontes, pode ser difícil detectar todos os endereços dessas fontes. Também pode ser impossível separar o tráfego legítimo do tráfego falso, portanto, outra razão pela qual é difícil para um servidor suportar um ataque DDoS.
Diferentemente da maioria dos ataques cibernéticos iniciados para roubar informações confidenciais, os ataques DDoS iniciais são lançados para tornar os sites inacessíveis aos seus usuários. No entanto, alguns ataques DDoS são usados como fachada para outros atos maliciosos. Quando os servidores são derrubados com sucesso, os culpados podem ir atrás dos bastidores para desmontar os firewalls dos sites ou enfraquecer seus códigos de segurança para futuros planos de ataque.
Um ataque DDoS também pode ser usado como um ataque da cadeia de suprimentos digital. Se os ciberataques não conseguirem penetrar nos sistemas de segurança de seus vários sites de destino, eles poderão encontrar um link fraco conectado a todos os destinos e atacar o link. Quando o link é comprometido, os destinos principais também são automaticamente afetados indiretamente.
Exemplo de ataque distribuído de negação de serviço
Em outubro de 2016, um ataque DDoS foi realizado em um provedor de serviço de nome de domínio (DNS), Dyn. Pense em um DNS como o diretório da Internet que direciona sua solicitação ou tráfego para a página da web desejada. Uma empresa como Dyn hospeda e gerencia o nome de domínio de empresas selecionadas nesse diretório em seu servidor. Quando o servidor da Dyn está comprometido, isso também afeta os sites das empresas que ele hospeda. O ataque de 2016 ao Dyn inundou seus servidores com uma quantidade esmagadora de tráfego na Internet, criando uma enorme interrupção na Web e desligando mais de 80 sites, incluindo grandes sites como Twitter, Amazon, Spotify, Airbnb, PayPal e Netflix.
Parte do tráfego foi detectado em uma botnet criada com software malicioso conhecido como Mirait, que parecia ter afetado mais de 500.000 dispositivos conectados à Internet. Ao contrário de outras redes de bots que capturam computadores particulares, essa rede de bots em particular ganhou controle sobre os dispositivos de Internet das Coisas (IoT) facilmente acessíveis, como DVRs, impressoras e câmeras. Esses dispositivos fracamente protegidos foram usados para fazer um ataque DDoS enviando um número insuperável de solicitações ao servidor do Dyn.
Os vândalos cibernéticos continuam apresentando novas maneiras de cometer crimes cibernéticos, por diversão ou lucro. É imperativo que todo dispositivo que tenha acesso à Internet possua protocolos de segurança para restringir o acesso.
Compare contas de investimento Nome do provedor Descrição Divulgação do anunciante × As ofertas que aparecem nesta tabela são de parcerias das quais a Investopedia recebe remuneração.