Entendendo o Ataque DoS e DDoS

Denial of Service Attack (DoS), ou Ataque de Negação de Serviço consiste em um ataque feito a um sistema com a finalidade de suspender seu funcionamento. Este ataque é muito comum em servidores web. Diversos fatores podem fazer com que pessoas efetuem esses ataques, como questões políticas, financeiras, protestos ou até mesmo apenas por diversão.

O ataque DoS consiste basicamente em sobrecarregar o sistema atacado, consumindo assim todos os seus recursos de processamento ou memória. Pode também ser feito por meio de obstrução dos canais de comunicação entre o sistema atacado e seus usuários.

Um exemplo muito comum de DoS é fazer milhares de requisições ao mesmo tempo a determinado website. O seu servidor não consegue suprir as inúmeras requisições, devido à falta de processamento, memória ou banda de internet, e acaba por travar, reiniciar ou deixar o acesso ao website extremamente lento.

Existe também uma variação do Denial of Service, chamada de Distributed Denial of Service (DDoS), ou Ataque Distribuído de Negação de Serviço, que consiste em fazer um ataque DoS de maneira distribuída. Para isto utilizam-se softwares que controlam-se autonomamente e automaticamente, e que são distribuídos e instalados, muitas vezes sem que o usuário saiba, em milhares de computadores. Estes computadores, chamados “computadores zumbi”, comunicam-se com outro computador chamado “mestre”, o qual dá ordens aos “zumbis”, e assim formam uma BotNet. Estas ordens podem, por exemplo, programar todos os “zumbis” para acessarem um determinado recurso em um determinado servidor em uma mesma hora e data. Feito isso, na hora em que foi determinado o ataque, todos os “zumbi” acessarão o servidor, ocasionando um DoS de maneira distribuída, ou seja, um DDoS.

Ataques DDoS vêm se tornando muito comuns ultimamente, e estão ligados principalmente à questões políticas. Diversos sites conhecidos mundialmente, como Yahoo, CNN, CIA já foram alvo de ataques DDoS. Recentemente o grupo hacker Anonymous retirou do ar o site da Interpol, em represália à prisão de 25 pessoas na América e Europa. Segundo a Interpol, esses indivíduos eram integrantes do Anonymous e realizavam diversas ações consideradas ilegais.

Normalmente os alvos de ataques DDoS são sites ou outros serviços web de grandes corporações, mas os usuários comuns podem, sem saber, contribuir para estes ataques, caso seus computadores sejam os “zumbis” mencionados anteriormente. Atualmente existem sites que identificam se o computador faz parte de alguma BotNet. Além disso, o ideal é manter o antivírus sempre atualizado e o firewall sempre ativado.

Por Tiago Dorigan

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *