Introdução aos Ataques de Negação de Serviço

A expansão da Internet é notável. A cada dia somos mais surpreendidos com seus números, conforme pode ser visto no segundo o relatório anual Digital in 2018 [ ], fornecido pelos serviços online We Are Social e Hootsuite, onde verificou-se que mais da metade da população mundial (4 bilhões de pessoas) têm acesso a grande rede de computadores. As estatísticas nacionais também impressionam, pois na pesquisa realizada pelo Instituto Brasileiro de Geografia e Estatística (IBGE) [ ] em 2016, em média 116 milhões de pessoas já possuiam acesso a serviços da Internet, o que equivale a cerca de 64,7% da população brasilera com idade acima de 10 anos.

De acordo com Quintanilla [ ], todo esse avanço está ligado ao fato de que a Internet tornou-se parte do cotidiano, trazendo comodidades para vida do homem atual, permintido que através dela sejam realizadas as mais diversas atividades, desde simples trocas de mensagens até a efetivação de operações financeiras que antes demandavam deslocamentos até agências da rede bancária. Porém, junto de toda essa evolução vieram também alguns incovenientes, já que a Inetrnet além de se transformar em uma ferramenta facilitadora, também se tornou um ambiente de conflitos, onde usuários mal-intencionados e motivados pelos mais diversos ideais como diferenças culturais e obtenção de lucros indevidos, utilizam-se de formas de ataque para alcançar seus objetivos.

Dentre os ataques, um dos que mais tem chamado atenção nos últimos anos é o de Negação de Serviço (Denial of Service – DoS), que segundo Laufer et al. [ ], consiste em consumir recursos dos servidores e roteadores a tal ponto que impeçam que usuários legítimos possam ter acesso a um determinado serviço. Relatos de ocorrências de incidentes de segurança da informação causados por Negação de Serviço tem sido cada vez mais recorrentes. Um exemplo desses casos foi o ataque que indisponibilizou páginas do Governo brasileiro e da Empresa pública Petrobras por cerca de três horas, no ano de 2011, sendo reivindicado, sem detalhamento de sua motivação, pelo grupo hacker “LulzSecBrazil” [Portal de Notícias G1 2011]. Outro caso de grande relevância foi o ataque ao maior repositório de codigos-fonte do mundo, o GitHub, que no ano de 2018 sofreu com uma onda de 1,3 Tb/s que fez com que o site ficasse indisponível por cerca de seis minutos, sendo o maior registro desse tipo de ataque até hoje e que trouxe prejuízos para milhares de programadores que cooperam com o compartilhamento de seus projetos [Wired 2018].

Sendo assim, visando agregar conhecimentos a respeito dessa ameaça que inquieta os administradores de rede desde o início da Internet, o presente artigo descreve as variadas formas de Negação de Serviço, dando uma enfase maior ao tipo de Ataque DoS na Camada de Aplicação (Application Layer DoS - ADoS), onde poderemos analisar o comportamento de ameaças direcionadas a servidores web que prejudicam o funcionamento do serviço através da exploração de falhas no protocolo HTTP (Ataques Lentos ao protocolo HTTP – Slow HTTP), e ao final veremos também o funcionamento de uma das ferramentas utilizadas para disparar esse tipo de ataque, o Slowloris.

A Seção 2 do artigo enumera alguns trabalhos relacionados na área de Ataques de Negação de Serviço e de Ataque DoS na Camada de Aplicação, os quais foram utilizados como base para pesquisa bibliográfica,

...