Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Português
Entry № 324

Amplificação DDoS

Revisado porCybersecurity entrepreneur & security researcher

O que é Amplificação DDoS?

Amplificação DDoSTécnica de DDoS que abusa de serviços UDP para refletir respostas muito maiores que o pedido falsificado, permitindo que atacantes pequenos gerem inundações massivas.

Os ataques DDoS por amplificação (ou reflexão) exploram serviços de Internet que respondem a um pedido UDP pequeno com uma resposta muito maior. O atacante envia pedidos com o IP da vítima falsificado como origem, fazendo com que os refletores enviem respostas enormes à vítima. O fator de amplificação — relação entre o tamanho da resposta e o do pedido — pode variar de poucas vezes (NTP MONLIST) a dezenas (DNS ANY, SSDP) ou milhares (memcached, antigo recorde). Isto permite gerar ataques de várias terabits com infraestruturas modestas. A mitigação inclui validação de endereço de origem (BCP 38/RFC 2827), desativar ou restringir serviços passíveis de abuso, limitação de taxa nos refletores e recurso a serviços de scrubbing capazes de absorver o tráfego amplificado.

Exemplos

  1. 01

    Um atacante falsifica o IP da vítima e envia consultas DNS ANY a milhares de resolvers abertos, que inundam o alvo com respostas grandes.

  2. 02

    Servidores memcached expostos à Internet são abusados para entregar ataques com fatores de amplificação superiores a 50 000×.

Perguntas frequentes

O que é Amplificação DDoS?

Técnica de DDoS que abusa de serviços UDP para refletir respostas muito maiores que o pedido falsificado, permitindo que atacantes pequenos gerem inundações massivas. Pertence à categoria Ataques e ameaças da cibersegurança.

O que significa Amplificação DDoS?

Técnica de DDoS que abusa de serviços UDP para refletir respostas muito maiores que o pedido falsificado, permitindo que atacantes pequenos gerem inundações massivas.

Como se defender contra Amplificação DDoS?

As defesas contra Amplificação DDoS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Amplificação DDoS?

Nomes alternativos comuns: DDoS por reflexão, Ataque de amplificação.

Termos relacionados

Ver também