Negação de Serviço (DoS)
Os ataques de negação de serviço são uma tentativa de tornar os recursos de um sistema inacessíveis a usuários que necessitem o mesmo. Isso pode ocorrer através do desligamento de dados sistemas da rede, ou através de um congestionamento da mesma, ou de uma saturação em recursos específicos que fazem parte de algum serviço.
Para o desligamento de equipamentos ou serviços da rede, o ataque visa falhas técnicas nesses serviços específicos que podem causar esse desligamento. Um exemplo é o “ping of death”, que consiste no envio de pacotes “ping” em tamanho anormalmente grande; em alguns sistemas Windows, isso não é suportado, causando uma falha no sistema.
Já a saturação de recursos visa minar recursos específicos como CPU, memória espaço em disco, conexões de rede ou outros. Um exemplo é o “SYN Flood”, que cria diversas conexões sem fechá-las posteriormente; até que o número máximo de conexões é atingido, e nenhuma outra conexão pode ser feita.
Por último, o mais simples desse tipo de ataques, o “flooding” consiste basicamente enviar, para um sistema, mais informação do que é capaz de suportar. Com isso, o sistema se torna, no mínimo, mais lento nas repostas às requisições dos usuários.
Ainda, existem variações desse tipo de ataque que se utilizam de mais de um atacante, ou seja, de um ataque distribuído. Isso dificulta tanto a identificação quanto o tratamento de problemas ocasionados.
Outros tipos de ataque:
PenetraçãoVarredura