{"id":2238,"date":"2023-01-20T00:20:12","date_gmt":"2023-01-20T03:20:12","guid":{"rendered":"http:\/\/nivaldocleto.cnt.br\/blog\/?p=2238"},"modified":"2023-01-20T00:20:12","modified_gmt":"2023-01-20T03:20:12","slug":"ataques-de-negacao-de-servico-dos-e-suas-evolucoes-ddos-e-drdos-no-ambito-da-administracao-publica-federal","status":"publish","type":"post","link":"https:\/\/nivaldocleto.cnt.br\/blog\/ataques-de-negacao-de-servico-dos-e-suas-evolucoes-ddos-e-drdos-no-ambito-da-administracao-publica-federal\/","title":{"rendered":"Ataques de Nega\u00e7\u00e3o de Servi\u00e7o (DoS) e suas evolu\u00e7\u00f5es DDoS e DRDoS no \u00e2mbito da Administra\u00e7\u00e3o P\u00fablica Federal"},"content":{"rendered":"
<\/div>\n

[TLP: CLEAR]<\/p>\n

1. O ataque do tipo DoS (Denial Of Service, em ingl\u00eas), tamb\u00e9m conhecido como ataque de nega\u00e7\u00e3o de servi\u00e7o, \u00e9 uma tentativa de sobrecarregar um servidor para que recursos do mesmo fiquem indispon\u00edveis para seus utilizadores. Os alvos mais comuns dos ataques de nega\u00e7\u00e3o de servi\u00e7o s\u00e3o servidores web.<\/p>\n

2. O ataque do tipo DDoS (Distributed Denial of Service, em ingl\u00eas), acontece de forma similar ao DoS, por\u00e9m, ele ganha algumas camadas extras, onde um computador mestre pode gerenciar uma s\u00e9rie de outros computadores zumbis, fazendo com que todas as m\u00e1quinas envolvidas direcionem o ataque para um \u00fanico alvo, sobrecarregando-o.<\/p>\n

3. J\u00e1 o ataque DRDoS (Distributed Reflection Denial of Service, em ingl\u00eas), ou “ataques distribu\u00eddos de nega\u00e7\u00e3o de servi\u00e7o por reflex\u00e3o” s\u00e3o abusos nos quais um atacante explora, de forma distribu\u00edda e volum\u00e9trica, protocolos com caracter\u00edsticas que permitem o redirecionamento de tr\u00e1fegos amplificados de resposta.<\/p>\n

4. Dependendo da propor\u00e7\u00e3o do ataque, um servidor alvo pode ser inundado por um tr\u00e1fego muito maior do que o enviado pelo atacante ao servi\u00e7o vulner\u00e1vel, tendo como consequ\u00eancia o esgotamento de seus recursos de processamento e\/ou indisponibilidade.<\/p>\n

5. Sob o ponto de vista de Administradores de Redes, \u00e9 muito importante identificar os riscos e implementar boas pr\u00e1ticas de seguran\u00e7a nos servi\u00e7os administrados de modo a impedir o abuso de seus ativos e a consequente participa\u00e7\u00e3o em ataques de DoS e suas evolu\u00e7\u00f5es.<\/p>\n

6. A t\u00edtulo de exemplo, cabe citar o protocolo NTP, amplamente utilizado para sincronia de rel\u00f3gios de sistemas. Uma \u00fanica requisi\u00e7\u00e3o feita a um servidor NTP vulner\u00e1vel pode ter uma resposta at\u00e9 200 vezes maior que a solicita\u00e7\u00e3o inicial. Requisi\u00e7\u00f5es maliciosas com endere\u00e7os de IP falsificados podem, ent\u00e3o, direcionar um conjunto enorme de dados a um terceiro servidor, exaurindo seu processamento e causando nega\u00e7\u00e3o de servi\u00e7o.<\/p>\n

7. Uma rela\u00e7\u00e3o com os principais protocolos normalmente usados em ataques dessa natureza, bem como a\u00e7\u00f5es de detec\u00e7\u00e3o de abusos e mitiga\u00e7\u00e3o de riscos, pode ser obtida em:<\/p>\n