Ataques e ameaças
Ataque distribuído de negação de serviço (DDoS)
Também conhecido como: DDoS
Definição
Ataque de negação de serviço lançado em simultâneo a partir de muitas fontes distribuídas — geralmente uma botnet — para saturar a largura de banda, a infraestrutura ou a aplicação do alvo.
Exemplos
- Uma botnet do tipo Mirai inunda um fornecedor de DNS com tráfego UDP a 1,5 Tbps, deixando os sites dependentes inacessíveis.
- Uma inundação HTTP/2 "Rapid Reset" vinda de milhares de clientes esgota o CPU do balanceador de carga.
Termos relacionados
Ataque de negação de serviço (DoS)
Ataque que esgota largura de banda, capacidade de cálculo, memória ou recursos aplicacionais de um sistema, impedindo o acesso de utilizadores legítimos.
Amplificação DDoS
Técnica de DDoS que abusa de serviços UDP para refletir respostas muito maiores que o pedido falsificado, permitindo que atacantes pequenos gerem inundações massivas.
Ataque de amplificação de DNS
Ataque DDoS por reflexão que abusa de resolvers DNS abertos enviando consultas pequenas com o IP da vítima falsificado, fazendo com que enviem grandes respostas DNS à vítima.
Ataque de amplificação NTP
Ataque DDoS por reflexão que abusa dos comandos MONLIST (e semelhantes) do NTP para fazer com que servidores respondam com pacotes muito grandes para um IP de vítima falsificado.
Inundação SYN (SYN flood)
Ataque DoS baseado em TCP que envia muitos pacotes SYN sem completar o handshake de três vias, esgotando os recursos de estado de conexão do alvo.
Botnet
Rede de dispositivos ligados à Internet infetados por malware e controlados remotamente por um atacante para executar ações coordenadas.