março 26, 2024 O que são ataques de negação de serviço em segurança da informação? (What are denial of service attacks in information security?) Em Português: Um ataque de negação de serviço (DoS) é um tipo de ataque cibernético no qual um ator mal-intencionado visa tornar um computador ou outro dispositivo indisponível para seus usuários pretendidos, interrompendo o funcionamento normal do dispositivo. Os ataques DoS normalmente funcionam sobrecarregando ou inundando uma máquina alvo com solicitações até que o tráfego normal não possa ser processado, resultando em negação de serviço para usuários adicionais. Um ataque DoS é caracterizado pelo uso de um único computador para lançar o ataque. Um ataque de negação de serviço distribuído (DDoS) é um tipo de ataque DoS que vem de muitas fontes distribuídas, como um ataque DDoS de botnet. O foco principal de um ataque DoS é sobrecarregar a capacidade de uma máquina alvo, resultando em negação de serviço para solicitações adicionais. Os múltiplos vetores de ataque de ataques DoS podem ser agrupados por suas semelhanças. Os ataques DoS normalmente se enquadram em 2 categorias: Ataques de estouro de buffer: um tipo de ataque em que um estouro de buffer de memória pode fazer com que uma máquina consuma todo o espaço disponível no disco rígido, memória ou tempo de CPU. Esta forma de exploração geralmente resulta em comportamento lento, falhas do sistema ou outros comportamentos prejudiciais do servidor, resultando em negação de serviço. Ataques de inundação: ao saturar um servidor alvo com uma quantidade esmagadora de pacotes, um ator mal-intencionado é capaz de sobrecarregar a capacidade do servidor, resultando em negação de serviço. Historicamente, os ataques DoS exploravam vulnerabilidades de segurança presentes no design de rede, software e hardware. Esses ataques se tornaram menos prevalentes à medida que os ataques DDoS têm uma capacidade de interrupção maior e são relativamente fáceis de criar, dado as ferramentas disponíveis. In English: A Denial of Service (DoS) attack is a type of cyber attack in which a malicious actor aims to render a computer or other device unavailable to its intended users by interrupting the device’s normal functioning. DoS attacks typically function by overwhelming or flooding a targeted machine with requests until normal traffic is unable to be processed, resulting in denial-of-service to additional users. A DoS attack is characterized by using a single computer to launch the attack. A Distributed Denial-of-Service (DDoS) attack is a type of DoS attack that comes from many distributed sources, such as a botnet DDoS attack. The primary focus of a DoS attack is to oversaturate the capacity of a targeted machine, resulting in denial-of-service to additional requests. The multiple attack vectors of DoS attacks can be grouped by their similarities. DoS attacks typically fall into 2 categories: Buffer overflow attacks: An attack type in which a memory buffer overflow can cause a machine to consume all available hard disk space, memory, or CPU time. This form of exploit often results in sluggish behavior, system crashes, or other deleterious server behaviors, resulting in denial-of-service. Flood attacks: By saturating a targeted server with an overwhelming amount of packets, a malicious actor is able to oversaturate server capacity, resulting in denial-of-service. Historically, DoS attacks typically exploited security vulnerabilities present in network, software, and hardware design. These attacks have become less prevalent as DDoS attacks have a greater disruptive capability and are relatively easy to create given the available tools. References: [1]Norton, “What are Denial of Service (DoS) attacks? DoS attacks explained,” Jul. 10, 2023. [Online]. Available: https://in.norton.com/blog/emerging-threats/dos-attacks-explained [2]“What Is a Denial of Service (DoS) Attack? – CrowdStrike,” crowdstrike.com, Feb. 21, 2024. [Online]. Available: https://www.crowdstrike.com/cybersecurity-101/denial-of-service-dos-attacks/ [3]“Denial of Service (DoS) Attack – A Comprehensive Guide 101,” SentinelOne, Mar. 20, 2024. [Online]. Available: https://www.sentinelone.com/cybersecurity-101/what-is-denial-of-service-dos/ Cybersecurity