Negação de Serviço (DoS)
Tese: Negação de Serviço (DoS). Pesquise 862.000+ trabalhos acadêmicosPor: zaraty • 29/5/2014 • Tese • 1.350 Palavras (6 Páginas) • 175 Visualizações
Ataques DoS (Denial of Service) e
DDoS (Distributed DoS)
Introdução
Quem acompanha os noticiários de tecnologia e internet certamente já se deparou com matérias
que citam ataques DoS ou ataques DDoS a sites ou servidores na internet. As motivações são as
mais diversas: protestos, tentativas de fraude, disputa entre grupos que atuam on-line, entre outros.
No entanto, poucos realmente sabem o que estas ações significam, como funcionam e quais as
suas consequências. Por este motivo, o InfoWester apresenta a seguir uma breve explicação sobre
o assunto.
O que são ataques DoS?
Os ataques DoS (sigla para Denial of Service), que podem ser interpretados como "Ataques de
Negação de Serviços", consistem em tentativas de fazer com que computadores - servidores Web,
por exemplo - tenham dificuldade ou mesmo sejam impedidos de executar suas tarefas. Para isso,
em vez de "invadir" o computador ou mesmo infectá-lo com malwares, o autor do ataque faz com
que a máquina receba tantas requisições que esta chega ao ponto de não conseguir dar conta
delas. Em outras palavras, o computador fica tão sobrecarregado que nega serviço.
Explicando de maneira figurada, imagine que você utiliza um ônibus regularmente para ir ao
trabalho. Certo dia, no entanto, uma quantidade grande de pessoas "furou a fila" e entrou no veículo,
deixando-o tão cheio que você e os demais passageiros regulares não conseguiram entrar. Ou
então, imagine que você tenha conseguido entrar no ônibus, mas este ficou lotado ao ponto de não
conseguir sair do lugar por excesso de peso. Este ônibus acabou negando o seu serviço - o de
transportá-lo até um local -, pois recebeu mais solicitações - neste caso, passageiros - do que é
capaz de suportar.
Os ataques do tipo DoS mais comuns podem ser feitos devido a algumas características do
protocolo TCP/IP (Transmission Control Protocol / Internet Protocol), sendo possível ocorrer em
qualquer computador que o utilize. Uma forma de ataque bastante conhecida, por exemplo, é a SYN
Flooding, onde um computador tenta estabelecer uma conexão com um servidor por meio de um
sinal do TCP conhecido por SYN (Synchronize). Se o servidor atender ao pedido de conexão,
enviará ao computador solicitante um sinal chamado ACK (Acknowledgement). O problema é que,
em ataques deste tipo, o servidor não consegue responder a todas as solicitações e então passa a
recusar novos pedidos.
Outra forma de ataque comum é o UPD Packet Storm, onde um computador faz solicitações
constantes para que uma máquina remota envie pacotes de respostas ao solicitante. A máquina
fica tão sobrecarregada que não consegue executar suas funções.
Menos frequente, outro exemplo de ataque explora falhas de segurança em softwares,
especialmente sistemas operacionais (daí a importância de sempre mantê-los atualizados e
protegidos com ferramentas de segurança). Neste tipo, um atacante pode rastrear a rede à procura
de máquinas vulneráveis e enviar a elas pacotes que, por alguma razão, fazem o sistema
interromper sua atividade.
O que são ataques DoS?
DDoS, sigla para Distributed Denial of Service, é um tipo de ataque DoS de grandes dimensões,
ou seja, que utiliza até milhares de computadores para atacar uma determinada máquina,
distribuindo a ação entre elas. Trata-se de uma forma que aparece constantemente no noticiário, já
que é o tipo de ataque mais comum na internet.
Ataques DDoS são executados há tempos e já prejudicaram empresas bastante conhecidas.
Historicamente, servidores da CNN, Amazon, Yahoo, Microsoft e eBay já foram "vítimas". Em
dezembro de 2010, por exemplo, os sites da Visa, Mastercard e Paypal sofreram ataques DDoS de
um grupo defendendo a não existência de "censura" na internet. Em fevereiro de 2012, ataques
foram executados contra sites de bancos brasileiros por motivos semelhantes.
Para que ataques do tipo DDoS sejam bem sucedidos, é necessário que se tenha um número
grande de computadores para que estes façam parte do "exército" que participará da ação. Uma
das melhores formas encontradas para se ter tantas máquinas foi a de inserir programas de ataque
DDoS em vírus ou em softwares maliciosos.
Inicialmente, organizadores de ataques DDoS tentavam "escravizar" computadores que agiam
como servidores na internet. Entretanto, com o aumento constante na velocidade de acesso à
internet por causa das conexões banda larga, passou-se a existir interesse pelos computadores dos
usuários domésticos, já que estes representam um número extremamente grande de máquinas e,
muitas vezes, podem ser "escravizados" mais facilmente.
Para atingir a massa, isto é, a enorme quantidade de computadores conectados à internet,
...