DoS e DDoS: entendendo os tipos de ataque

Os ataques virtuais não se limitam a invasões de sistemas e os diferentes tipos de crimes cibernéticos estão cada vez mais populares. Entre eles, os ataques que visam a invalidação de serviços online por sobrecarga, os DoS (sigla para Denial of Service) e DDoS (Distributed Denial of Service).

DoS e DDoS
Imagem: reprodução/ Corbis

Tornar sites e servidores na internet indisponíveis passou a ser uma das ferramentas online mais populares entre os criminosos e, por isso, o Futurecom selecionou algumas informações indispensáveis sobre o assunto. Confira:

Ataques DoS

Os ataques DoS, ou Ataques de Negação de Serviços, são diferentes dos outros tipos de ameaças virtuais pois não são considerados invasões. O propósito desse tipo de ataque é explorar os limites de Tráfego ou Banda e de Conexões simultâneas e, consequentemente, tirar sites ou servidores do ar através de um grande número de acessos e operações simultâneas no alvo.

Apesar de ser o resultado de praticamente todos os ataques DoS, algumas investidas desse tipo não são necessariamente para tirar o site do ar, mas podem também prejudicar serviços de e-mail e causar lentidão nas redes.

Os objetivos dos ataques vão desde causar problemas no DNS (serviço de resolução de domínios) e exploração dos limites de banco de dados, realizando vários cadastros ao mesmo tempo, até onerar serviços de e-mail através do disparo de milhões de mensagens falsas.

Mesmo com a variedade de objetivos e alvos, o conceito comum a todos os ataques DoS é que o “atacante” obtém o controle de diversos computadores, e através deles realiza simultaneamente o grande número de conexões e requisições ao servidor alvo.

DDoS

A sigla para Distributed Denial of Service representa um tipo de ataque DoS de maiores proporções, constantemente noticiados pela mídia, por se tratar do tipo de ataque mais comum na internet. Essa estratégia é baseada na utilização de um grande número de computadores para o ataque, distribuindo a ação entre as máquinas.

Para o sucesso de uma ação DDoS, um grande número de computadores é necessário, já que isso dificulta a fonte do ataque. Portanto, programas de ataque DDoS são constantemente inseridos em vírus e softwares maliciosos para alcançarem o maior número de vítimas.

A princípio, os computadores “escravizados” para os ataques eram invadidos por servidores na internet. Com a popularização dos dispositivos domésticos e pessoais, no entanto, o interesse por invasões nesses equipamentos se tornou mais popular – muitas vezes por se tratar de um ambiente menos seguro.

De acordo com um relatório do eSecurity Planet, o tráfego de dados que invade a vítima é originado por diferentes fontes – tornando o ataque algo impossível de se parar apenas com o bloqueio de um endereço de IP. Além disso, distinguir usuários legítimos dos “atacantes” é muito difícil.

Portanto, apesar de ser um tipo de ataque antigo, os DoS e DDoS ainda são frequentemente realizados e podem apresentar ameaças reais a todos os usuários da rede, principalmente para as empresas.

Com isso em mente, as discussões acerca da segurança na rede e ataques virtuais estão presentes em todas as edições do Futurecom, o maior evento de Tecnologia da América Latina. Em 2014, o evento será realizado em São Paulo, no Transamerica Expo entre os dias 13 e 16 de outubro.

Clique aqui e reserve sua agenda.

Fontes: InfoWester, TechTarget, WebSolutions, Webopedia.