Ataque DOS (ataque de negação de serviço, ataque DoS)
Um ataque DOS, ou ataque de negação de serviço, é um ataque que busca inutilizar um computador, rede de computadores ou serviço, inundando-o com dados para que os recursos fiquem indisponíveis para usuários legítimos. Esses ataques normalmente sobrecarregam um computador ou rede, transmitindo uma grande quantidade de solicitações de tráfego de dados, dificultando ou impossibilitando a resposta ao tráfego legítimo. Os ataques DOS geralmente dependem do envio de pacotes criados (pedaços de código ou dados) de múltiplas fontes para inundar um sistema e forçá-lo a responder às solicitações de forma assíncrona, travando o sistema ou consumindo todos os seus recursos.
Os métodos mais comuns usados para lançar ataques DOS são SYN Flood, ICMP Flood e UDP Flood. Nos ataques SYN Flood, são feitas centenas ou milhares de solicitações de conexões, mas nenhuma delas é concluída. O ataque ICMP Flood envia grandes quantidades de solicitações de eco ICMP (Internet Control Message Protocol) ao servidor, consumindo todos os seus recursos. Finalmente, as inundações UDP enviam um grande número de pacotes UDP (User Datagram Protocol) para o alvo, sobrecarregando-o com tráfego de dados.
Os ataques DOS podem causar uma variedade de problemas para um computador ou rede atacada, desde inutilizá-lo até causar perda de dados e corrupção do sistema. O custo de um ataque DOS também pode ser significativo, pois pode resultar na perda de oportunidades de negócios (através de interrupções de serviços), atualizações de hardware (para lidar com o aumento do tráfego) e na contratação de pessoal adicional para lidar com os esforços de segurança e recuperação.
Num esforço para se protegerem contra ataques DOS, as organizações utilizam uma variedade de técnicas e estratégias, incluindo firewalls, sistemas de detecção de intrusões e limites de taxa para o tráfego de dados de entrada. Além disso, serviços como CloudFlare oferecem firewalls de aplicativos da web que podem detectar e bloquear ataques DOS antes que afetem os servidores de Internet de uma organização.
