Ataque distribuído de negação de serviço (DDoS)
O que é Ataque distribuído de negação de serviço (DDoS)?
Ataque distribuído de negação de serviço (DDoS)Ataque de negação de serviço lançado em simultâneo a partir de muitas fontes distribuídas — geralmente uma botnet — para saturar a largura de banda, a infraestrutura ou a aplicação do alvo.
Um ataque DDoS recorre a muitos hosts comprometidos (uma botnet), refletores abertos ou serviços de stresser/booter alugados para inundar a vítima com tráfego ou pedidos a partir de várias origens em simultâneo, dificultando a filtragem e esgotando a capacidade. Os ataques distribuem-se por várias camadas: volumétricos (saturam o link, frequentemente por amplificação), de protocolo (esgotam dispositivos com estado como firewalls ou balanceadores) e de camada aplicacional (pedidos aparentemente legítimos contra endpoints dispendiosos). São usados para extorsão, hactivismo, sabotagem competitiva ou como cobertura para outras intrusões. A mitigação assenta em redes de scrubbing de alta capacidade, anycast, serviços anti-DDoS na cloud ou on-premise, limitação por comportamento e playbooks de resposta bem treinados.
● Exemplos
- 01
Uma botnet do tipo Mirai inunda um fornecedor de DNS com tráfego UDP a 1,5 Tbps, deixando os sites dependentes inacessíveis.
- 02
Uma inundação HTTP/2 "Rapid Reset" vinda de milhares de clientes esgota o CPU do balanceador de carga.
● Perguntas frequentes
O que é Ataque distribuído de negação de serviço (DDoS)?
Ataque de negação de serviço lançado em simultâneo a partir de muitas fontes distribuídas — geralmente uma botnet — para saturar a largura de banda, a infraestrutura ou a aplicação do alvo. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque distribuído de negação de serviço (DDoS)?
Ataque de negação de serviço lançado em simultâneo a partir de muitas fontes distribuídas — geralmente uma botnet — para saturar a largura de banda, a infraestrutura ou a aplicação do alvo.
Como se defender contra Ataque distribuído de negação de serviço (DDoS)?
As defesas contra Ataque distribuído de negação de serviço (DDoS) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque distribuído de negação de serviço (DDoS)?
Nomes alternativos comuns: DDoS.