Ataques e ameaças
Ataque de negação de serviço (DoS)
Definição
Ataque que esgota largura de banda, capacidade de cálculo, memória ou recursos aplicacionais de um sistema, impedindo o acesso de utilizadores legítimos.
Exemplos
- Um atacante usa uma única máquina para enviar conexões Slowloris que ocupam os threads do servidor web até este deixar de aceitar novos clientes.
- Uma vulnerabilidade permite que um único pedido HTTP consuma gigabytes de memória e provoque crash do serviço.
Termos relacionados
Ataque distribuído de negação de serviço (DDoS)
Ataque de negação de serviço lançado em simultâneo a partir de muitas fontes distribuídas — geralmente uma botnet — para saturar a largura de banda, a infraestrutura ou a aplicação do alvo.
Inundação SYN (SYN flood)
Ataque DoS baseado em TCP que envia muitos pacotes SYN sem completar o handshake de três vias, esgotando os recursos de estado de conexão do alvo.
Ping da morte
Ataque DoS legado que envia pacotes ICMP echo malformados ou sobredimensionados, fazendo com que pilhas TCP/IP vulneráveis bloqueiem, fiquem penduradas ou reiniciem ao reassemblá-los.
Ataque Teardrop
Ataque DoS legado que envia fragmentos IP com offsets sobrepostos ou malformados para fazer crash a pilhas TCP/IP que tratam mal o reassembly.
Ataque LAND
Ataque DoS legado que envia um TCP SYN falsificado cujo IP e porta de origem são iguais aos de destino, fazendo com que sistemas vulneráveis entrem em ciclo ou crashem.
Fork bomb
Técnica de negação de serviço em que um processo se replica repetidamente, esgotando tabelas de processos, memória e CPU do anfitrião.