ÈÕ±¾ÎÞëÖгö

[RECOMENDAÇÃO ETIR-GOV #03/2023] - Ataques de Negação de Serviço (DoS) e suas evoluções DDoS e DRDoS no âmbito da ÈÕ±¾ÎÞëÖгö Pública Federal

O ataque do tipo DoS (Denial Of Service, em inglês), também conhecido como ataque de negação de serviço, é uma tentativa de sobrecarregar um servidor para que recursos do mesmo fiquem indisponíveis para seus utilizadores. Os alvos mais comuns dos ataques de negação de serviço são servidores web.

O ataque do tipo DDoS (Distributed Denial of Service, em inglês), acontece de forma similar ao DoS, porém, ele ganha algumas camadas extras, onde um computador mestre pode gerenciar uma série de outros computadores zumbis, fazendo com que todas as máquinas envolvidas direcionem o ataque para um único alvo, sobrecarregando-o.

Já o ataque DRDoS (Distributed Reflection Denial of Service, em inglês), ou "ataques distribuídos de negação de serviço por reflexão" são abusos nos quais um atacante explora, de forma distribuída e volumétrica, protocolos com características que permitem o redirecionamento de tráfegos amplificados de resposta.

Dependendo da proporção do ataque, um servidor alvo pode ser inundado por um tráfego muito maior do que o enviado pelo atacante ao serviço vulnerável, tendo como consequência o esgotamento de seus recursos de processamento e/ou indisponibilidade.

Sob o ponto de vista de Administradores de Redes, é muito importante identificar os riscos e implementar boas práticas de segurança nos serviços administrados de modo a impedir o abuso de seus ativos e a consequente participação em ataques de DoS e suas evoluções.

Acesse o link abaixo para consultar os detalhes:

• Anterior
• ±Ê°ùó³æ¾±³¾´Ç