Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Ataque DDoS: Ataque distribuído de negação de serviço
Segurança Digital
_ 12 de junho de 2013

Ataque DDoS: Ataque distribuído de negação de serviço

“DDoS attacks grow more than 200 percent year over year”
Akamai State of the Internet Report 2012

O que é?

Ataques DDoS são um tipo de ataque de negação de serviço.

O ataque distribuído de negação de serviço, também conhecido como ataque DDoS (Distibuted Denial of Service Attack), acontece basicamente quando um computador mestre tem diversos computadores zumbis* sob seu comando e distribui ataques de negação de serviço em massa. Assim como no ataque de DoS por esgotamento de recursos, o DDoS também visa comprometer a capacidade do ambiente-alvo de responder às solicitações.

Nesses casos, a força do ataque é muito maior. É um ataque de negação de serviço sendo lançado, simultaneamente, por milhares de computadores…
Vale lembrar que o ataque  permanece ativo até que os zumbis parem de enviar solicitações aos alvos ou que alguma medida para bloquear essas requisições seja tomada.

*Computadores infectados por meio de vírus ou outros ataques bem sucedidos, depois dos quais o atacante assume o controle da máquina. Em muitos casos, todo o processo do ataque distribuído acontece sem o conhecimento do proprietário do computador zumbi.

É possível prevenir um ataque DDoS?

Hoje existem algumas soluções que podem mitigar ataques DDoS.

A maioria delas só entra em ação quando há um comportamento anômalo nas requisições, por exemplo: um alto volume de requisições inesperadas ou conexões oriundas de regiões geográficas inesperadas.

Após detectadas tais condições, os mecanismos de controle entram em ação, podendo realizar um roteamento diferente de pacotes para essas origens, aumentar dinamicamente a largura da banda, alterar o registro do DNS…

Existem também soluções que funcionam como um “proxy de limpeza”: uma entidade intermediária recebe a requisição, analisa o conteúdo do pacote, classifica-o e só depois redireciona-o para o site verdadeiro.

Recentemente, uma empresa americana de segurança digital, especializada em ataques de negação de serviço, anunciou ter detido um dos maiores ataques DDoS já registrados. O ataque atingiu um pico de 167 Gigabits por segundo (Gbps). Segundo o portal The Hackers News, o alvo do ataque foi um serviço bancário, mas o nome da empresa não foi revelado.

Caso tenha interesse em conhecer melhor as soluções de contenção de ataques DDoS, entre em contato com nossos consultores.

DDoS Denial of Service Attack Distributed Denial of Service Attack DoS
♥1
O que é Teste de Invasão?
28 de maio de 2013
Ataque de negação de serviço (Ataque DoS)
12 de junho de 2013

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.