Denomina-se “Negação de Serviço” uma atividade maliciosa através da Internet que busca derrubar um serviço de um servidor. O “Serviço” se refere à algum serviço da Internet, tal como HTTP (para servir páginas web) ou IRC (para bate-papo). Por exemplo, sites atingidos por ataques de negação de serviço ficam indisponíveis.

Esse tipo de ataque é geralmente básico. O atacante só precisa de diversos computadores, que geralmente são computadores comuns controlados através de um backdoor. Ele os usa para que, todos juntos, façam requisições ao servidor alvo. Deste modo o servidor alvo ficará sobrecarregado devido ao número excessivo de requisições e vai travar, tornando assim o serviço indisponível para clientes legítimos.

Eles são tão simples que alguns até os chamam de “Pings da Morte”, pois ele pode ser executado até mesmo através do comando ‘ping’ do MS-DOS. Ataques usando o PING não funcionam atualmente, visto que até mesmo firewalls pessoais protegem o computador contra ataques feitos desse modo.

Ataques deste tipo fizeram história pelo número de computadores envolvidos. O worm MyDoom lançou em 2004 um enorme ataque de negação de serviço contra o site da SCO, utilizando todos os computadores infectados. O ataque foi tão grande que a SCO foi obrigada a derrubar o servidor e manter o mesmo fora do ar até que o worm desativasse sua rotina de negação de serviço.

Os ataques de negação de serviço também são conhecidos pelo seu nome em inglês, Denial of Service ou DoS. Atualmente também se usa a singla DDoS para Distributed Denial of Service que, na prática, significa a mesma coisa.

Compartilhar |  Imprimir

Definições Complementares