Ataque de negação de serviço (DoS)
O que é Ataque de negação de serviço (DoS)?
Ataque de negação de serviço (DoS)Ataque que esgota largura de banda, capacidade de cálculo, memória ou recursos aplicacionais de um sistema, impedindo o acesso de utilizadores legítimos.
Um ataque de negação de serviço (DoS) sobrecarrega um alvo único — servidor, aplicação, ligação ou dispositivo — a partir de uma ou poucas fontes, com o objetivo de degradar ou interromper o serviço. As técnicas vão de inundações volumétricas (saturar a largura de banda) e abuso de protocolo (por exemplo, SYN floods que esgotam o estado de conexão) ao esgotamento de recursos na camada de aplicação (ataques HTTP lentos, consultas dispendiosas) e falhas lógicas que causam crash. Tem origem única ou em poucos hosts (diferenciando-se do DDoS), mas continua muito eficaz contra sistemas mal dimensionados. As defesas incluem limitação de débito, planeamento de capacidade, anycast, filtragem a montante e robustecimento do código face a entradas amplificadoras.
● Exemplos
- 01
Um atacante usa uma única máquina para enviar conexões Slowloris que ocupam os threads do servidor web até este deixar de aceitar novos clientes.
- 02
Uma vulnerabilidade permite que um único pedido HTTP consuma gigabytes de memória e provoque crash do serviço.
● Perguntas frequentes
O que é Ataque de negação de serviço (DoS)?
Ataque que esgota largura de banda, capacidade de cálculo, memória ou recursos aplicacionais de um sistema, impedindo o acesso de utilizadores legítimos. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque de negação de serviço (DoS)?
Ataque que esgota largura de banda, capacidade de cálculo, memória ou recursos aplicacionais de um sistema, impedindo o acesso de utilizadores legítimos.
Como se defender contra Ataque de negação de serviço (DoS)?
As defesas contra Ataque de negação de serviço (DoS) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.