O que é um ataque de negação de serviço?
Um ataque de negação de serviço (DoS) é uma tentativa de tornar um site ou outro recurso da Internet indisponível para os usuários. Os ataques de negação de serviço podem ser muito caros, pois as empresas perdem dinheiro e clientes a cada hora em que não estão disponíveis; geralmente são ilegais e também violam a política de uso adequado do Internet Architecture Board. O ataque tradicional de negação de serviço é executado inundando o servidor de destino com solicitações falsas, sobrecarregando-o e impedindo-o de manipular tráfego legítimo; outros tipos de ataques incluem interromper totalmente a conexão de rede, travar o servidor ou desligar o serviço para uma pessoa ou grupo específico.
Ataques de negação de serviço baseados em sobrecarga de tráfego geralmente são muito fáceis de iniciar; o requisito principal é grandes quantidades de largura de banda. Se o servidor de destino for inundado com mais solicitações de dados do que a largura de banda, solicitações válidas não conseguirão passar e o proprietário do servidor também poderá ser cobrado pelo uso excessivo da largura de banda. Variações sobre isso incluem o ataque de negação de serviço distribuído (DDoS), que envolve o seqüestro de uma grande rede de computadores e a programação de todos para inundar o mesmo destino. Isso pode ser feito usando vírus, worms ou outro malware, que pode ser programado para atacar e derrubar um site específico.
Vários truques de rede também podem ser usados para iniciar um ataque de negação de serviço, como enviar um pacote grande demais em várias partes; o servidor de destino tentará reuni-los novamente e poderá falhar com uma mensagem de erro. Se o sistema operacional do servidor tiver uma falha de segurança não corrigida, pode permitir que hackers baixem os dados do servidor antes de travá-lo, o que poderia colocar em risco informações confidenciais, como cartão de crédito e números do Seguro Social. Um "ataque" de negação de serviço pode até não ser intencional; sites como Slashdot, Digg e Reddit frequentemente entregam grandes quantidades de tráfego para sites pequenos e relativamente desconhecidos, que não conseguem lidar com todas as solicitações e desligam-se. Isso era originalmente conhecido como "obter Slashdotted", embora outros sites frequentemente causem esse problema.