Ataques e ameaças
Amplificação DDoS
Também conhecido como: DDoS por reflexão, Ataque de amplificação
Definição
Técnica de DDoS que abusa de serviços UDP para refletir respostas muito maiores que o pedido falsificado, permitindo que atacantes pequenos gerem inundações massivas.
Exemplos
- Um atacante falsifica o IP da vítima e envia consultas DNS ANY a milhares de resolvers abertos, que inundam o alvo com respostas grandes.
- Servidores memcached expostos à Internet são abusados para entregar ataques com fatores de amplificação superiores a 50 000×.
Termos relacionados
Ataque distribuído de negação de serviço (DDoS)
Ataque de negação de serviço lançado em simultâneo a partir de muitas fontes distribuídas — geralmente uma botnet — para saturar a largura de banda, a infraestrutura ou a aplicação do alvo.
Ataque de amplificação de DNS
Ataque DDoS por reflexão que abusa de resolvers DNS abertos enviando consultas pequenas com o IP da vítima falsificado, fazendo com que enviem grandes respostas DNS à vítima.
Ataque de amplificação NTP
Ataque DDoS por reflexão que abusa dos comandos MONLIST (e semelhantes) do NTP para fazer com que servidores respondam com pacotes muito grandes para um IP de vítima falsificado.
Ataque Smurf
Ataque DDoS por amplificação legado que envia ICMP echo para o endereço de broadcast de uma rede com o IP da vítima falsificado, fazendo todos os hosts responderem à vítima.
Ataque Fraggle
Variante UDP do ataque Smurf que envia pacotes UDP echo ou chargen falsificados ao broadcast de uma rede, fazendo cada host que responde inundar a vítima.
Spoofing de IP
Falsificação do endereço IP de origem dos pacotes para se fazer passar por outro host, contornar filtros ou amplificar ataques de negação de serviço.