IDados Pessoais

O QUE É ATAQUE DE NEGAÇÃO DE SERVIÇO: tudo o que você precisa saber

Como evitar ataques de negação de serviço, tipos de exemplos de dos e ddos
Rede DataOne
Conteúdo Esconder
  1. O que é ataque de negação de serviço
  2. Tipos de Ataque Dos
    1. #1. Ataques UDP
    2. #2. Inundação de sincronização TCP
    3. #3. Ping da morte
    4. #4. Inundação de HTTPS
  3. Exemplo de ataque de negação de serviço
  4.   Como evitar ataques de negação de serviço
    1. #1. Segmentação de rede
    2. #2. Balanceamento de carga
    3. #3. Bloqueio de Ip
    4. #4. Limitação de taxa
    5. #5. Rede de distribuição de conteúdo (Cdns)
  5. Ataque Dos e Ddos
    1. Diferença
  6. Qual é a causa dos ataques DDos?
  7. Você pode se proteger contra ataques DDOS?
  8. Como o DDoS é uma ameaça?
  9. Qual é a melhor defesa contra Ddos?
  10. Referência
  11. Artigos Relacionados

Os serviços online estão sujeitos a ataques maliciosos, tornando-os indisponíveis para os usuários. O ataque é realizado interrompendo os serviços de hospedagem dos servidores ou suspendendo-os. Esse ataque é realizado por meio de uma botnet, que é uma rede de dispositivos espalhados pelo mundo. Um caminho exclusivo de sistemas interconectados que usa exclusivamente um conjunto distinto de ataques de serviço para inundar um alvo com tráfego malicioso. Ele desempenha um papel importante no ataque de negação de serviço. Este artigo explicará mais sobre como prevenir ataque de serviço de negação, tipos, exemplo, dos e ataque DDoS.

O que é ataque de negação de serviço

Um ataque de negação de serviço (DoS) é qualquer tentativa de interromper o funcionamento normal de um computador ou outro dispositivo para impedir que os usuários pretendidos o acessem. Para interromper o serviço para mais pessoas, um ataque DoS geralmente sobrecarregará ou inundará o computador de destino com solicitações até que o tráfego normal não possa ser processado. Um único computador sendo usado para iniciar o ataque é o que define um ataque DoS.

Ataques DoS frequentemente têm como alvo os servidores web de corporações conhecidas, incluindo empresas de mídia, financeiras e comerciais, bem como organizações governamentais e comerciais. Os ataques DoS podem custar muito tempo e dinheiro à vítima, embora normalmente não levem ao roubo ou perda de informações importantes ou outros ativos.

Tipos de Ataque Dos

#1. Ataques UDP

O host remoto é o alvo de ataques de UDP flood que inundam portas aleatórias no host. Quando o host não encontra nenhuma porta de aplicativo, ele envia uma mensagem de pacote ICMP com o cabeçalho de destino inacessível. Como resultado, os serviços ficam indisponíveis, o que afeta os recursos do host. Os pacotes UDP (User Datagram Protocol) são usados ​​para afetar e atacar o host, como o nome sugere.

#2. Inundação de sincronização TCP

Usando o procedimento de handshake de três vias que o TCP usa para conectar dois dispositivos. A vítima reage com um pacote SYN-ACK após receber pacotes SYN do invasor. O servidor mantém a conexão aberta e acaba ficando sem recursos porque o invasor não responde com um terceiro pacote ACK.

#3. Ping da morte

Uma enxurrada contínua de pings errôneos ou maliciosos é enviada ao servidor durante esse ataque. Um único pacote IP pode incluir até 65535 bytes, incluindo o cabeçalho. Para Ethernet, 1500 bytes é o tamanho máximo do quadro para a camada de conexão de dados. Dado que um pacote IP máximo é dividido em vários fragmentos IP, nesse cenário, o host receptor possui todos os pacotes ou fragmentos IP necessários para concluir todo o IP.

No entanto, após o vírus ter processado os dados do fragmento, os pacotes destinatários podem ter sido remontados com mais dados do que 65535 bytes. Sobrecarregar o espaço de memória de um pacote pode resultar em negação de serviço, o que impede o processamento de pacotes reais e legítimos.

#4. Inundação de HTTPS

Nesse caso, o hacker visa a resposta HTTP GET ou POST válida e padrão para tirar proveito de um serviço ou servidor da Web. Ele não faz uso de técnicas de reflexão, técnicas de falsificação ou pacotes quebrados. Em comparação com outros ataques, ele usa a menor quantidade de largura de banda para desacelerar um aplicativo ou servidor host. 

No entanto, quando força o sistema ou aplicativo a fornecer o máximo de recursos em resposta a cada solicitação da unidade, é mais eficaz.

Leia também: SERVIÇOS DE SEGURANÇA GERENCIADOS: Significado, Provedores, Benefícios e Mercado

Exemplo de ataque de negação de serviço

Em 2020, um ataque DDOS na Amazon Web Services foi uma das instâncias mais conhecidas de ataque de negação de serviço. O ataque aproveitou a falta de segurança de redes externas ligadas à rede Amazon. Os invasores se aproveitaram de terceiros e os usaram como clientes zumbis para aumentar seu ataque. Por cliente zumbi, os hackers conseguiram aumentar a quantidade de dados entregues à rede da Amazon em 50 a 70 vezes. Além disso, não houve dano significativo ou duradouro desse ataque, mas afetou a AWS por três dias.

Os sites do governo dos EUA receberam várias ameaças e ataques DoS.

  1. Tentativas de ataques DoS no site da Casa Branca, www.whitehouse.gov, ocorreram no início dos anos 2000.
  1. Os ataques DoS causaram o fechamento temporário de vários sites do Congresso dos EUA por vários dias em 2016.

Leia também: ANALISTA DE SEGURANÇA DA INFORMAÇÃO: Definição, deveres, salário e como se tornar um

  Como evitar ataques de negação de serviço

Embora possa ser difícil interromper um ataque DoS, há várias estratégias viáveis:

#1. Segmentação de rede

As redes podem ser divididas em segmentos menores e mais fáceis de gerenciar para diminuir os efeitos de um ataque DoS. As VLANs podem ser configuradas para realizar isso e os firewalls podem impedir que um ataque se espalhe. A microssegmentação de confiança zero é a melhor opção. O método mais eficaz de defesa DoS ainda envolve a implementação de firewall em nível de dispositivo e de camuflagem de dispositivo, que é executado independentemente do sistema operacional.

#2. Balanceamento de carga

Um ataque DoS pode ser impedido de sobrecarregar um servidor ou recurso espalhando o tráfego por vários servidores. As tecnologias de hardware e software são capazes de alcançar o balanceamento de carga.

#3. Bloqueio de Ip

O tráfego DoS não pode atingir seu alvo se o tráfego de fontes maliciosas conhecidas ou suspeitas for bloqueado.

#4. Limitação de taxa

Um ataque DoS pode ser evitado limitando a quantidade de tráfego que pode atingir um servidor ou recurso.

#5. Rede de distribuição de conteúdo (Cdns)

Distribuir o conteúdo do site em vários locais torna mais difícil para um ataque derrubar um site inteiro.

Ataque Dos e Ddos

Um servidor é sobrecarregado durante um ataque de negação de serviço (DoS), tornando um site ou recurso inacessível. Um ataque distribuído de negação de serviço (DDoS) é um ataque DoS que inunda um recurso de destino com vários computadores ou máquinas. Ambos os tipos de ataques visam sobrecarregar um servidor ou aplicativo online para impedir que os serviços funcionem.

Quando um servidor recebe mais pacotes de Protocolo de Controle de Transmissão (TCP) ou Protocolo de Datagrama de Usuário (UDP) do que pode suportar, o servidor pode travar, os dados podem ser danificados e os recursos podem ser alocados incorretamente ou até esgotar-se a ponto de o sistema fica paralisado.

No entanto, os ataques DoS são ataques de sistema a sistema, enquanto os ataques DDoS incluem vários sistemas atacando um único sistema.

Diferença

Esta é a principal distinção entre os dois tipos de ataques. No entanto, existem outras variações em sua descoberta ou natureza, como:

  1. Facilidade de detecção e mitigação: como um DoS se origina de um único ponto, é mais simples identificar sua origem e cortar a conexão. Na verdade, um firewall capaz é capaz de fazer isso. Um ataque DDoS, por outro lado, oculta sua origem por vir de vários sites distantes. 
  1. Velocidade de ataque: um ataque DDoS pode ser lançado significativamente mais rapidamente do que um ataque DoS que começa em um único local porque se origina em vários locais. Pela dificuldade em identificar o aumento da velocidade do ataque, pode haver danos maiores ou talvez um resultado catastrófico.
  1. Volume de tráfego: como um ataque DDoS usa várias estações de trabalho remotas (zumbis ou bots), ele pode fornecer significativamente mais tráfego simultaneamente de diferentes locais, sobrecarregando um servidor de forma rápida e dissimulada.
  1. Método de execução: um ataque DDoS orquestra vários hosts que foram infectados com malware (bots), formando uma botnet controlada por um servidor de comando e controle (C&C). Um ataque DoS, por outro lado, geralmente emprega um script ou ferramenta para executar o ataque em uma única máquina.

Leia também: INTELIGÊNCIA DE AMEAÇAS CIBERNÉTICAS: Significado, Ferramentas, Analista e Salário

Qual é a causa dos ataques DDos?

Ataques DDoS acontecem por vários motivos diferentes. Pedidos de resgate são comuns após ataques distribuídos de negação de serviço. Por outro lado, uma nota de resgate ameaçando um ataque às vezes pode ser emitida com antecedência. Para expressar ainda mais as opiniões de alguém, os ataques DDoS às vezes são utilizados no hacktivismo.

Você pode se proteger contra ataques DDOS?

Um ataque distribuído de negação de serviço (DDoS) é algo que nunca pode ser totalmente evitado. No entanto, as organizações podem tomar medidas preventivas para diminuir o impacto de um ataque em sua capacidade de acessar seus recursos.

Como o DDoS é uma ameaça?

Um ataque distribuído de negação de serviço (DDoS) é uma forma de crime cibernético em que o invasor deliberadamente sobrecarrega um servidor com tráfego para proibir que usuários legítimos acessem o serviço ou site atacado.

Qual é a melhor defesa contra Ddos?

Para proteger contra ataques distribuídos de negação de serviço (DDoS), um WAF é essencial. Isso evita ataques ao aplicativo por tráfego malicioso.

Referência

  1. cissa
  2. Redes Palaol
  3. Aws.Amazônia
  4. nerdsforgeeks
  1. Hacking ético: o que é e como funciona?
  2. O QUE É SSO: definição e como funciona o logon único
  3. CENTRO DE OPERAÇÕES DE SEGURANÇA: Definição, Tipos, Analista, Salário e Estrutura
  4. Como os proxies de datacenter podem ajudar as empresas a proteger sua reputação online
  5. SERVIÇOS DE SEGURANÇA GERENCIADOS: Significado, Provedores, Benefícios e Mercado

Ezirim Ifeanyichukwu Victor se destaca como um profissional dedicado e versátil, profundamente comprometido em fazer contribuições substanciais para o sucesso de diversos negócios. Sua paixão inabalável pelas complexidades da redação empresarial, aliada a um profundo conhecimento de estratégias de SEO e habilidades de gerenciamento adeptas no YouTube, o posicionam como um ativo diferenciado. Com um histórico comprovado, Ezirim Ifeanyichukwu Victor tem demonstrado consistentemente uma combinação única de competências que não só garante o crescimento dos negócios, mas também garante maior visibilidade e envolvimento para qualquer marca que tenha a sorte de estar ligada a ele. Seu compromisso com a excelência e abordagem holística aos empreendimentos profissionais fazem dele um ativo inestimável no cenário empresarial dinâmico de hoje.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *

- artigo anterior

ASSISTENTE DE RECURSOS HUMANOS: Descrição do cargo, deveres e salário

Artigo seguinte -

INCLUSÃO NO LOCAL DE TRABALHO: definição, importância e como criá-la

Você pode gostar