Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
  • Home
  • A IBLISS
    • Responsabilidade Social
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Teste de Intrusão
    • Conscientização & Cultura
    • Serviços Gerenciados
    • Compliance & Governança
    • AppSec & DevSecOps
  • Conteúdos
    • Blog
    • Materiais Ricos
    • Boletins de vulnerabilidades
  • Oportunidades
  • Contato
IBLISS Digital Security
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Aviso de Privacidade
  • Blog Minuto Proteção
  • Boletins de vulnerabilidades
  • Contato
  • E-book Programa de Conscientização em Segurança da Informação
  • Home
  • IBLISS + GAT Security score
  • Infográfico Gestão de Vulnerabilidades – um passo em direção a um caminho seguro
  • Infográfico Por que investir em um Programa de Conscientização?
  • Infográfico RESILIÊNCIA CIBERNÉTICA
  • Materiais Ricos
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Compliance & Governança
    • Conscientização & Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Serviços Gerenciados
  • Oportunidades
  • Parceiros tecnológicos
  • Política de Cookies
  • Política de segurança da informação – fornecedores, parceiros e prestadores de serviços
  • Política de Segurança de Alto Nível

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Ataque DDoS: Ataque distribuído de negação de serviço
Segurança Digital

Ataque DDoS: Ataque distribuído de negação de serviço

“DDoS attacks grow more than 200 percent year over year”
Akamai State of the Internet Report 2012

O que é?

Ataques DDoS são um tipo de ataque de negação de serviço.

O ataque distribuído de negação de serviço, também conhecido como ataque DDoS (Distibuted Denial of Service Attack), acontece basicamente quando um computador mestre tem diversos computadores zumbis* sob seu comando e distribui ataques de negação de serviço em massa. Assim como no ataque de DoS por esgotamento de recursos, o DDoS também visa comprometer a capacidade do ambiente-alvo de responder às solicitações.

Nesses casos, a força do ataque é muito maior. É um ataque de negação de serviço sendo lançado, simultaneamente, por milhares de computadores…
Vale lembrar que o ataque  permanece ativo até que os zumbis parem de enviar solicitações aos alvos ou que alguma medida para bloquear essas requisições seja tomada.

*Computadores infectados por meio de vírus ou outros ataques bem sucedidos, depois dos quais o atacante assume o controle da máquina. Em muitos casos, todo o processo do ataque distribuído acontece sem o conhecimento do proprietário do computador zumbi.

É possível prevenir um ataque DDoS?

Hoje existem algumas soluções que podem mitigar ataques DDoS.

A maioria delas só entra em ação quando há um comportamento anômalo nas requisições, por exemplo: um alto volume de requisições inesperadas ou conexões oriundas de regiões geográficas inesperadas.

Após detectadas tais condições, os mecanismos de controle entram em ação, podendo realizar um roteamento diferente de pacotes para essas origens, aumentar dinamicamente a largura da banda, alterar o registro do DNS…

Existem também soluções que funcionam como um “proxy de limpeza”: uma entidade intermediária recebe a requisição, analisa o conteúdo do pacote, classifica-o e só depois redireciona-o para o site verdadeiro.

Recentemente, uma empresa americana de segurança digital, especializada em ataques de negação de serviço, anunciou ter detido um dos maiores ataques DDoS já registrados. O ataque atingiu um pico de 167 Gigabits por segundo (Gbps). Segundo o portal The Hackers News, o alvo do ataque foi um serviço bancário, mas o nome da empresa não foi revelado.

Caso tenha interesse em conhecer melhor as soluções de contenção de ataques DDoS, entre em contato com nossos consultores.

DDoS Denial of Service Attack Distributed Denial of Service Attack DoS
O que é Teste de Invasão?
28 de maio de 2013
Ataque de negação de serviço (Ataque DoS)
12 de junho de 2013

Postagens Recentes

  • O Papel da Segurança da Informação no Caso PIX: Lições dos Controles NIST e ISO 27001
  • IBLISS anuncia nova fase de crescimento e reforça time executivo com foco em CTEM
  • Qual a importância em investir em um Programa de Conscientização?
  • Teste de Invasão: Conheça as principais vantagens
  • A importância dos testes de invasão para médias e pequenas empresas

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Aviso de Privacidade
  • Política de Cookies
  • Política de Segurança de Alto Nível
  • PSI – Fornecedores & Parceiros

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.

Utilizamos cookies e outras tecnologias semelhantes para garantir que você obtenha a melhor experiência em nosso site. Consulte a Política de Cookies. Além disso, ao continuar navegando, você está ciente com o nosso Aviso de Privacidade.