Ataque DDOS – Parte I

O ataque do tipo DoS (Denial Of Service, em inglês), também conhecido como ataque de negação de serviço, é uma tentativa de fazer com que aconteça uma sobrecarga num servidor ou computador comum para que os recursos do sistema fiquem indisponíveis para os seus utilizadores.
Alvos típicos são servidores web, e o ataque procura tornar as páginas hospedadas indisponíveis na internet. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas:

  1. Forçar o sistema vítima a reiniciar ou consumir todos os recursos (como memória ou processador por exemplo) de forma a deixar de fornecer o serviço para que estava destinada;
  2. Obstruir a comunicação entre os utilizadores e o sistema vítima de forma a causar falhas na comunicação;

Num ataque distribuído de negação de serviço (também conhecido como DDoS, um acrónimo em inglês para Distributed Denial of Service), um computador mestre (denominado “Master”) pode ter sob seu comando milhares de computadores (“Zombies”). Neste caso, as tarefas de ataque de negação de serviço são distribuídas por um “exército” de máquinas Zombie.

ddos

O ataque consiste em fazer com que os “Zombies” (máquinas infectadas que estão sob o comando do Mestre) se preparem para aceder a um determinado recurso num determinado servidor num determinado dia e hora. Passada essa fase, na determinada hora, todos os “zombies” (ligados e conectados à rede) acedem ao mesmo recurso do mesmo servidor. Como os servidores web possuem um número limitado de utilizadores que podem “atender” simultaneamente (“slots”), o grande e repentino número de requisições de acesso esgota esse número de “slots”, fazendo com que o servidor não seja capaz de atender mais nenhum pedido.

Dependendo do recurso atacado, o servidor pode chegar a reiniciar ou até mesmo ficar bloqueado.

Muitos vírus são criados para a distribuir rotinas de ataque de negação de serviço. Estes vírus  incluem “Codered”, “Slammer”, “MyDoom”, que escravizam a máquina infectada. Ferramentas conhecidas de ataques DDos incluem “Fabi” (1998), “Blitznet”, “Trin00” (jun/1999), “TFN” (ago/1999), “Stacheldraht” (set/1999), “Shaft”, “TFN2K” (dez/1999), “Trank”.

Assinatura tecprompt

Na próxima semana temos a parte II sobre ataques DDOS! Fiquem atentos!

Fonte das imagens