Início » Antivírus e Segurança » O que é um ataque DDoS?

O que é um ataque DDoS?

Tipo específico de ataque DoS, o DDoS usa diferentes fontes para sobrecarregar e comprometer um serviço

Bárbara ChieregatePor
TB Responde

Também chamado de ataque de negação de serviço distribuído, o ataque DDoS se aproveita da limitação de um servidor e o bombardeia com solicitações simultâneas de diversas origens para sobrecarregá-lo e deixá-lo fora do ar. Ele é um tipo específico de um ataque DoS, que usa uma única fonte para comprometer o serviço.

Ataque DDoS (Imagem: Sigmund/Unsplash)

Ataque DDoS (Imagem: Sigmund/Unsplash)

O que é ataque DDoS?

Um ataque DDoS é uma tentativa de deixar um servidor, serviço ou infraestrutura indisponível, fora de serviço.

Ele se aproveita dos limites de capacidade do serviço online e envia tráfego de diversas fontes com o objetivo de bombardear e sobrecarregar o servidor, deixando-o fora do ar. Com isso, os usuários reais não conseguem acessar o serviço.

Como acontece?

Os servidores web só conseguem atender a um limite finito de solicitações simultâneas. Além disso, o canal que conecta o servidor à internet também tem uma capacidade finita. Se o limite de solicitações exceder uma dessas limitações, o serviço será afetado. Quais são as consequências?

  • A resposta às solicitações fica muito mais lenta que o normal;
  • Algumas ou até mesmo todas as solicitações podem ser ignoradas.

O ataque DDoS acontece com o envio de um fluxo intenso a partir de vários pontos da web. Para causar a instabilidade, o ataque sobrecarrega o serviço com solicitações contínuas, criando um tráfego falso com o objetivo de exceder a capacidade do site e, assim, impedir o funcionamento correto.

As causas do ataque são diversas. O atacante pode solicitar dinheiro para interromper o ataque, mas em certos casos o objetivo pode ser apenas prejudicar ou tirar a credibilidade do serviço.

Como o atacante consegue enviar solicitações de diferentes fontes?

Como o DDoS é caracterizado pelo envio de solicitações de mais de uma fonte, o atacante precisa de “auxiliares” para que o ataque dê certo. É aí que entram os botnets, uma junção das palavras bot, de robot (robô) e network (rede).

O nome é autoexplicativo — uma rede de computadores, aparelhos móveis e dispositivos conectados à internet, todos infectados por malwares para receber comandos do hacker. Esses “escravos virtuais” são controlados pelo atacante, muitas vezes sem nem mesmo saber que estão sendo usados para o ataque DDoS.

Com informações: Kaspersky, SoftwareLab.

Comentários da Comunidade

Participe da discussão
1 usuário participando

Os mais notáveis

Comentários com a maior pontuação