O que é ataque dentro de fora de sistema. Matéria S.O
Soluções para a tarefa
Atualmente, mais do que nunca, há uma preocupação muito grande envolvendo a segurança dos seus dados e com os sites que você acessa. Essa preocupação não é à toa, visto que, volta e meia, vemos em noticiários que sites ou servidores sofreram ataques de hackers.
No entanto, não são todos os ataques que estão diretamente ligados a uma invasão ou vazamento de dados, por exemplo. Alguns desses ataques, tipo os de DoS ou de DDoS, têm o objetivo apenas de sobrecarregar os servidores ou “derrubá-los”, deixando-os inativos temporariamente.
Mas não se engane, nem por isso eles deixam de ser nocivos aos sites que você acessa. Abaixo, você poderá conferir as diferenças entre os ataques de DoS e DDoS, e algumas maneiras de se prevenir!
O que são ataques DoS?
O ataque do tipo DoS (Denial Of Service, em inglês), também conhecido como ataque de negação de serviço, é uma tentativa de fazer com que aconteça uma sobrecarga em um servidor ou computador comum para que recursos do sistema fiquem indisponíveis para seus utilizadores.
Para isso, o invasor utiliza meios para enviar diversos pedidos de pacotes para o alvo, com a finalidade de que este fique tão sobrecarregado que não consiga mais responder a nenhuma requisição. Assim, os utilizadores não conseguem mais acessar dados do computador, por ele estar indisponível e não conseguir responder a novos pedidos.
Os alvos mais comuns dos ataques de negação de serviço são servidores web. Com o ataque, o hacker ou cracker tenta tornar as páginas hospedadas indisponíveis na Web. Esse ataque não se caracteriza como uma invasão do sistema visto que ele realiza apenas a invalidação por meio de sobrecarga e não tem acesso a nenhum dos dados internos do sistema.
Os atacantes geralmente utilizam a obstrução da mídia de comunicação entre os utilizadores e o sistema de modo a não se comunicarem corretamente. Outra maneira de realizar o ataque é forçar a vítima a reinicializar ou consumir todos os recursos de memória, processamento ou de outro hardware de modo a deixá-lo impossibilitado de fornecer o serviço.
Os ataques DoS envolvem apenas um atacante, sendo um único computador a fazer vários pedidos de pacotes para o alvo. Nesse tipo de ataque, o hacker pode apenas derrubar servidores fracos e computadores comuns com pouca banda e com baixas especificações técnicas.
O que são ataques DDoS?
Já no ataque distribuído de negação de serviço, conhecido como DDoS (Distributed Denial of Service, em inglês), o ataque acontece de forma similar ao DoS, porém, ele ganha algumas camadas extras. Nele, um computador mestre pode gerenciar uma série de outros computadores, que são chamados de zumbis.
Por meio do DDoS, o hacker ou cracker invade um computador mestre e este, por sua vez, escraviza várias máquinas, fazendo com que elas passem a acessar um determinado recurso em um servidor todos ao mesmo tempo. Assim, todos os zumbis acessam juntamente e de maneira ininterrupta o mesmo recurso de um servidor, tentando sobrecarregá-lo.
Levando em consideração que a maioria dos servidores web possuem um número limitado de usuários que podem atender ao mesmo tempo, esse grande número de tráfego impossibilita que o servidor seja capaz de atender novos pedidos. Então, o servidor pode reiniciar ou mesmo ficar travado dependendo do recurso que foi vitimado.
Por que ocorrem ataques de DoS ou DDoS?
Existem diversos motivos pelos quais indivíduos mal-intencionados podem querer que o site ou servidor de uma empresa seja sobrecarregado ou “derrubado”. Um dos principais motivos é praticar um ato de extorsão conhecido como “Ransom”. Neste tipo de prática, os invasores cobram um valor para colocar o serviço de volta ao ar, porém, não há a menor garantia de que eles vão cumprir com a palavra.
Outro motivo pode ser um concorrente desleal que contrata um serviço que irá inviabilizar o site de uma empresa concorrente. Assim, eles conseguem se apropriar dos clientes que não possuem outra escolha, senão acessar outros sites concorrentes.
Também existem os casos de Hacktivismo (a junção entre as palavras hack e ativismo) no qual os invasores causam os ataques baseados em motivações políticas, e não com a intenção de extorquir ou obter ganhos pessoais.
O importante é sempre se prevenir, pois existem vários tipos de vírus capazes de transformar o seu PC parte de um ecossistema de DDoS. Por isso, mantenha a sua máquina sempre protegida com um bom firewall ou antivírus, para se prevenir contra este tipo de ataque.