Ataque "D" o que?
Quem acompanha as ultimas notícias relacionadas a internet, com certeza já ouviu falar dos crackers Anonymous que fazem ataques DoS e DDoS. As motivações desses ataques variam, mas no caso do grupo hackitivista, na maioria das vezes é protesto, disputa entre grupos rivais, ou até fraudes. No entanto poucos sabem o que são esses tipos de ataque e como eles funcionam. Por isso neste post vou apresentar algumas explicações sobre o assunto.
- O que são ataques DoS?
Os ataques DoS (sigla para Denial of Service), que podem ser interpretados com uma tradução livre como "Ataques de Negação de Serviços", consiste em que um sistema, seja ele um computador, uma rede ou um website, sejam impedidos de executar suas tarefas. Geralmente essas ataques são feitos para que não haja a necessidade de "invasão", ou de infecção por malwares. O autor do ataque faz que o sistema tenha tantas requisições que chega ao ponto de não suportar as requisições. Em outras palavras o sistema fica inutilizável e tão sobrecarregado que ele nega o serviço.
Explicando de uma maneira figurada, imagine a seguinte situação:
Você utiliza o metrô como meio de transporte todo dia, para ir para o seu trabalho tanto para voltar, agora imagine se em algum dia em que todos os vagões do metrô fiquem lotados ao ponto do metro não conseguir sair do lugar. Nesse caso o metrô está negando o serviço, que no caso é transportar você de um lugar para o outro.
Os ataques do tipo DoS mais comuns podem ser feitos por protocolo TCP/IP (Transmission Control Protocol / Internet Protocol).
- O que são ataques DDoS?
DDoS é um acrônimo de Distributed Denial of Service, ele é um tipo de ataque DoS, porém ele é de grandes dimensões.
No caso de DDoS um computador mestre "escraviza" milhares de máquinas, e assim elas se tornam seu "exército". O computador "mestre" pode ter sob sua responsabilidade até milhares de computadores. Repare que, nestes casos, as tarefas de ataque DoS são distribuídas a um "exército" de máquinas "escravizadas", fazendo jus ao nome Distributed Denial of Service (Negação de Serviço Distribuído). A imagem abaixo ilustra a hierarquia de botnets em ataques DDoS:
Uma vez infectados, os computadores passam a executar as ordens que recebem, como enviar constantemente pacotes de dados a um determinado servidor até que este não consiga mais responder a tantas requisições.
O que é usado para efetuar esses ataques? Creio que o hacker em questão não vai invadir computador por computador para transformá-los em "cyberzumbis" e formar o seu exército para então realizar o ataque... Ele usa o que para infectar essas máquinas? E que tipo de ferramente é usada por ele para dar o comando à elas para atacar o alvo?
ResponderExcluirPS: Parabéns pelo blog, acabei de acessá-lo e gostei bastante da simplicidade e agilidade propostas por ele, não sou chegado em páginas cheias de frescurites que desviam a atenção do conteúdo principal...