O ataque do tipo DDoS, também conhecido como ataque de negação de serviço, é uma tentativa de fazer com que aconteça uma sobrecarga em um servidor ou computador comum para que recursos do sistema fiquem indisponíveis para seus utilizadores.
Os ataques de rede distribuídos muitas vezes são chamados de ataques de negação de serviço distribuído (DDoS). Esse tipo de ataque aproveita os limites de capacidade específicos que se aplicam a todos os recursos de rede, como a infraestrutura que viabiliza o site de uma empresa. O ataque DDoS envia múltiplas solicitações para o recurso Web invadido com o objetivo de exceder a capacidade que o site tem de lidar com diversas solicitações, impedindo seu funcionamento correto.
Entre os alvos comuns de ataques DDoS estão:
- Sites de compras virtuais
- Cassinos on-line
- Qualquer empresa ou organização que dependa do fornecimento de serviços on-line
Como funciona um ataque DDoS
Os recursos de rede, como servidores Web, conseguem atender a um limite finito de solicitações simultaneamente. Além do limite de capacidade do servidor, o canal que conecta o servidor à Internet também tem largura de banda/capacidade finita. Sempre que o número de solicitações excede os limites de capacidade de qualquer componente da infraestrutura, o nível do serviço tende a sofrer de uma das seguintes maneiras:
- A resposta às solicitações é muito mais lenta do que o normal.
- Algumas ou todas as solicitações dos usuários podem ser totalmente ignoradas.
Em geral, o objetivo final do invasor é impedir totalmente o funcionamento do recurso da Web, ou seja, uma “negação de serviço” total. O invasor também pode solicitar um pagamento para interromper o ataque. Em certos casos, um ataque DDoS pode até ser uma tentativa de desacreditar ou prejudicar os negócios de um concorrente.
Quer saber mais sobre nosso eventos, certificações e workshops.
Acompanhe nossas redes sociais e fique por dentro de todas as novidades:
- Blog Alerta Security: http://alertasecurity.com.br/blog
- Facebook: https://www.facebook.com/alertasec
- Linkedin: https://www.linkedin.com/company/aler…
- Instagram: https://www.instagram.com/alerta_secu…
- Google +: https://plus.google.com/+Alertasecuri…