O que é um ataque de negação de serviço?

Um ataque de negação de serviço (DOS) é uma tentativa de criar um site ou outro recurso da Internet indisponível para os usuários. Os ataques de negação de serviço podem ser muito caros, pois as empresas perdem dinheiro e os clientes a cada hora estão indisponíveis; Eles geralmente são ilegais e também violam a política de uso adequado do conselho de arquitetura da Internet. O ataque tradicional de negação de serviço é executado inundando o servidor direcionado com solicitações fictícias, sobrecarregando -o e impedindo que ele lide com o tráfego legítimo; Outros tipos de ataques incluem separar completamente a conexão de rede, travar o servidor ou desligar o serviço para uma pessoa ou grupo em particular. O requisito principal é grande quantidade de largura de banda. Se o servidor de destino for inundado com mais solicitações de dados do que a largura de banda, solicitações válidas não poderão passar, e o proprietário do servidor também poderá ser cobrado pelo EXCUso de largura de banda Essiva. Variações sobre isso incluem o ataque de negação de serviço distribuída (DDoS), que envolve seqüestrar uma grande rede de computadores e, em seguida, programar todos para inundar o mesmo alvo. Isso pode ser feito usando vírus, vermes ou outros malware, que podem ser programados para atacar e derrubar um site específico.

Vários truques de rede também podem ser usados ​​para lançar um ataque de negação de serviço, como o envio de um pacote de grandes dimensões em várias peças; O servidor de destino tentará montá -los novamente e pode travar com uma mensagem de erro. Se o sistema operacional do servidor tiver um orifício de segurança não patched, ele poderá permitir que os hackers baixem os dados do servidor antes de travá -los, o que pode pôr em risco informações confidenciais, como cartão de crédito e números de seguridade social. Uma negação de "ataque" pode até não ser intencional; Sites como Slashdot, Digg e Reddit frequentemente DEliver enormes quantidades de tráfego para sites pequenos e relativamente desconhecidos, que não podem lidar com todas as solicitações e desligar. Isso era originalmente conhecido como "Getting Slashdted", embora outros sites frequentemente causassem esse problema.