Ataque de negação de serviço



O que é um ataque de negação de serviço

Um ataque de negaçãobde serviço (em inglês Denial of Service - DoS) é um tipo de ataque que deixa indisponível, durante um tempo indeterminado, os serviços ou recursos de uma empresa. Trata-se, na maior parte do tempo, de ataques contra os servidores de uma empresa, para que não possam ser utilizado ou consultados.

Esses ataques são um flagelo que pode tocar qualquer servidor de empresa ou qualquer particular ligado à Internet. O objectivo de tal ataque não é recuperar ou alterar dados, mas prejudicar a reputação de empresas que têm uma forte presença na Internet e eventualmente prejudicar o seu funcionamento se a sua atividade passar por um sistema de informação.

De um ponto de vista técnico, estes ataques não são muito complicados, mas não deixam de ser eficazes contra qualquer tipo de máquina que possua sistemas operacionais Windows (95, 98, NT, 2000, XP, etc.), Linux (Debian, Mandrake, RedHat, Suse, etc.), Unix comerciais (HP-UX, AIX, IRIX, Solaris, etc.) ou qualquer outro sistema. A maior parte desses ataques explora falhas ligadas ao protocolo do modelo TCP/IP.

Distinguem-se dois tipos de recusas de serviço: a negação de serviço por saturação, inundando de pedidos um computador, para que ele não seja mais capaz de responder aos pedidos reais; a negação de serviço explorando vulnerabilidades, uma falha do sistema distante a fim de torná-lo inutilizável.

O princípio dos ataques consiste em enviar pacotes IP ou dados de dimensão ou de constituição incomum, a fim de provocar uma saturação ou um estado instável dos computadores alvos impedindo-os de garantir os serviços rede que propõem.

Quando uma recusa de serviço é provocada por vários computadores, fala-se então de negação de serviço distribuída (DDOS para Distributed Denial of Service). Os ataques por recusa de serviço distribuída mais conhecidos são Tribal Flood Network (TFN) e Trinoo.

Como proteger um PC contra a negação de serviço

Para proteger seu computador deste tipo de ataque, é necessário fazer uma vigilância ativa sobre os novos ataques e vulnerabilidades e encontrar na Internet as correções software (patchs) criados pelos editores de software ou por certos grupos especializados em segurança da informática como a Microsoft e SecurityFocus
Jean-François Pillou

Nosso conteúdo é produzido em colaboração com especialistas em tecnologia da informação sob o comando de Jean-François Pillou, fundador do CCM.net e diretor digital do Grupo Figaro. CCM é um site sobre tecnologia líder em nível internacional e está disponível em 11 idiomas.

Mais informações sobre a equipe do CCM

Veja também

Última modificação: 10 de julho de 2017 às 07:03 por Ana Spadari.

Este documento, intitulado 'Ataque de negação de serviço', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (https://br.ccm.net/) ao utilizar este artigo.