Definição – o que significa ataque de negação de serviço (DoS)?
Uma negação de serviço (DoS) é qualquer tipo de ataque em que os invasores (hackers) tentam impedir que usuários legítimos acessem o serviço. Em um ataque DoS, o invasor geralmente envia mensagens excessivas solicitando à rede ou ao servidor que autentique as solicitações com endereços de retorno inválidos. A rede ou o servidor não conseguirá encontrar o endereço de retorno do invasor ao enviar a aprovação de autenticação, fazendo com que o servidor espere antes de fechar a conexão. Quando o servidor fecha a conexão, o invasor envia mais mensagens de autenticação com endereços de retorno inválidos. Assim, o processo de autenticação e espera do servidor será reiniciado, mantendo a rede ou servidor ocupado.
Definirtec explica ataque de negação de serviço (DoS)
Um ataque DoS pode ser feito de várias maneiras. Os tipos básicos de ataque DoS incluem:
- Inundar a rede para evitar tráfego de rede legítimo
- Interromper as conexões entre duas máquinas, impedindo assim o acesso a um serviço
- Impedir que um determinado indivíduo acesse um serviço.
- Interromper um serviço para um sistema ou indivíduo específico
- Perturbar o estado da informação, como redefinir as sessões TCP
Outra variante do DoS é o ataque smurf. Isso envolve e-mails com respostas automáticas. Se alguém enviar e-mail centenas de mensagens de e-mail com um endereço de e-mail de retorno falso para centenas de pessoas em uma organização com um autoresponder ativado em seu e-mail, as mensagens enviadas inicialmente podem se tornar milhares enviadas para o endereço de e-mail falso. Se esse endereço de e-mail falso realmente pertencer a alguém, isso pode sobrecarregar a conta dessa pessoa.
Ataques DoS podem causar os seguintes problemas:
- Serviços ineficazes
- Serviços inacessíveis
- Interrupção do tráfego de rede
- Interferência de conexão