Segurança Digital

Ataque de negação de serviço (Ataque DoS)

O que é um ataque DoS?

Ataques de negação de serviço ou ataques DoS (Denial of Service Attack) são ofensivas que têm como objetivo tornar um site ou serviço indisponíveis. É possível alcançar esse objetivo de duas formas: sobrecarga dos recursos ou exploração de vulnerabilidade pontual.

No caso da sobrecarga de recursos, o atacante lança um número considerável de solicitações externas simultaneamente. Devido ao alto volume de conexões, o ambiente de TI fica sobrecarregado e, consequentemente, seus serviços ficam indisponíveis ou inacessíveis aos usuários legítimos. Neste cenário, qualquer elemento de rede envolvido no roteamento da requisição até o servidor pode não ser capaz de processar o alto volume de requisições e se tornar o gargalo. Esse tipo de ataque é momentâneo, ou seja, dura enquanto o atacante estiver emitindo requisições ao alvo.

No final de 2012, por exemplo, durante uma onda de ataques virtuais, diversos bancos sofreram ataques de negação de serviço por sobrecarga de recursos. Enquanto durava o ataque, os clientes do banco atacado não conseguiam acessar o site, o internet banking ou realizar transações online de qualquer tipo.

No caso do DoS por exploração de vulnerabilidade, o atacante explora alguma vulnerabilidade presente no servidor ou no dispositivo de rede. Ausência de atualizações e configurações inapropriadas podem gerar vulnerabilidades. Essas vulnerabilidades pontuais permitem que o atacante pode envie uma única requisição ao ambiente-alvo, tornando seu serviço ou servidor indisponíveis. Diferentemente do ataque Dos por sobrecarga de recursos, o Dos por exploração de vulnerabilidade é um tipo de ataque permanente, uma vez que o serviço ou servidor pode não ser capaz de se restabelecer automaticamente.

Saiba também o que é um ataque distribuído de negação de serviço (DDoS)

Quais as consequências de um ataque DoS?

Imagine que você é cliente de um desses bancos. Sua confiança na segurança e na força da marca ficariam abaladas se viesse a saber que o banco foi alvo de um ataque de crackers.
O que terá acontecido com seus dados pessoais? Terão roubado suas senhas ou acessado sua conta bancária?
Quanto menor fosse seu conhecimento sobre os ataques de negação de serviço, mais abalada estaria sua confiança.

Quais os alvos mais visados dos ataques DoS?

Instituições governamentais, partidos políticos, instituições financeiras e empresas em geral.

É possível prevenir um ataque DoS?

É importante salientar que, com a crescente da internet banda larga de 30MB, 100MB etc., qualquer pessoa pode realizar um ataque de esgotamento de recursos contra uma empresa despreparada.
É possível prevenir esse tipo de ataque investindo em serviços de Gestão de Vulnerabilidades e Configuração Segura.

Gostaria de saber em que nível estão suas configurações de segurança? Entre em contato com a iBLISS: http://hom.ibliss.com.br//contato/.