um ataque de negação de Serviço (DOS) é um ataque destinado a desligar uma máquina ou rede, tornando-a inacessível aos seus utilizadores. Os ataques DoS conseguem isso inundando o alvo com tráfego, ou enviando-lhe informações que desencadeiam um acidente. Em ambos os casos, o ataque DoS priva usuários legítimos (ou seja, funcionários, membros ou titulares de conta) do serviço ou recurso que eles esperavam.,vítimas de ataques DoS muitas vezes visam servidores web de organizações de alto perfil, como Bancos, Comércio e empresas de mídia, ou organizações governamentais e comerciais. Embora os ataques DoS normalmente não resultam no roubo ou perda de informações significativas ou outros bens, eles podem custar à vítima uma grande quantidade de tempo e dinheiro para lidar.
Existem dois métodos gerais de ataques DoS: serviços de inundações ou serviços de despenhamento. Os ataques de inundação ocorrem quando o sistema recebe muito tráfego para o servidor amortecer, fazendo-os abrandar e, eventualmente, parar., Os ataques de inundação populares incluem:
- ataques de transbordamento de Buffer-o ataque DoS mais comum. O conceito é enviar mais tráfego para um endereço de rede do que os programadores construíram o sistema para lidar. Ele inclui os ataques listados abaixo, além de outros que são projetados para explorar bugs específicos para certas aplicações ou redes
- ICMP flood – leverages mal configurados dispositivos de rede, enviando pacotes falsificados que ping cada computador na rede alvo, em vez de apenas uma máquina específica. A rede é então ativada para amplificar o tráfego., Este ataque também é conhecido como o ataque dos Smurfs ou ping da morte.
- sin flood-envia um pedido para se conectar a um servidor, mas nunca completa o aperto de mão. Continua até que todas as portas abertas estejam saturadas de solicitações e nenhuma esteja disponível para usuários legítimos se conectarem.
outros ataques do DoS simplesmente exploram vulnerabilidades que fazem com que o sistema de destino ou serviço para bater. Nesses ataques, a entrada é enviada que tira vantagem de bugs no alvo que posteriormente colidem ou desestabilizam severamente o sistema, de modo que ele não pode ser acessado ou usado.,
um tipo adicional de ataque DoS é o ataque de negação de serviço distribuída (DDoS). Um ataque DDoS ocorre quando vários sistemas orquestram um ataque dos sincronizado para um único alvo. A diferença essencial é que em vez de ser atacado de um local, o alvo é atacado de muitos locais ao mesmo tempo.,cação do ataque é de difícil detecção devido à distribuição aleatória dos sistemas de ataque (com frequência em todo o mundo)
Modernas tecnologias de segurança desenvolveram mecanismos para se defender contra a maioria das formas de ataques de dos, mas, devido às características únicas de DDoS, ele ainda é considerado como uma elevados de ameaça e de maior preocupação para as organizações que o medo sendo alvo de um ataque.,