Um ataque de negação de-é um ataque cibernético no qual o agressor tenta tornar um recurso de computador ou rede inacessível aos usuários pretendidos, interrompendo os serviços de um host conectado ao de alguns ou para sempre. A negação de serviço é geralmente feita inundando o computador ou recurso direcionado com solicitações desnecessárias para sobrecarregar os sistemas e impedir que alguns ou todos os pedidos genuínos sejam concluídos.

O tráfego que inundava o ataque de negação de serviço distribuído vem de várias fontes. Isso dificulta a interrupção do ataque, bloqueando uma única fonte difícil.

Um ataque de Dos ou DDoS é semelhante ao de uma entrada de uma loja, dificultando os clientes genuínos.

Para lançar seus ataques, os atacantes do DOS freqüentemente têm como alvo servidores da Web, como gateways de pagamento bancários ou. Esses ataques podem ser motivados por vingança, chantagem ou ativismo.

Os ataques de negação de serviço são definidos como tentativas de invasores de proibir usuários legítimos de acessar um serviço. Os ataques do DOS se dividem em dois tipos: aqueles que travam serviços e os serviços. Os ataques mais perigosos estão espalhados.

Quando inúmeros computadores sobrecarregam a largura de banda ou os recursos de um sistema direcionado, geralmente um ou mais servidores da Web, ocorre um ataque de negação de serviço distribuído. Um ataque de DDOs emprega muitos endereços IP ou computadores distintos, às vezes dezenas de milhares de hosts comprometidos. Um ataque de negação de serviço distribuído envolve mais de 3 € 5 nós em várias redes; Um ataque do DOS com menos nós não é um ataque de DDoS.

Muitas máquinas de ataque podem criar mais tráfego de ataque do que uma única máquina de ataque. Máquinas de ataque várias máquinas são mais difíceis de desligar do que uma única máquina de ataque, e a atividade de cada máquina de ataque pode ser mais furtiva, tornando mais difícil de fazer e desligado. Como o tráfego que entra sobrecarregando o alvo vem de várias fontes, empregar a filtragem de entrada por si só pode não ser suficiente para interromper o ataque.

Também é difícil distinguir entre o tráfego normal do usuário e o tráfego de atacar quando ele é distribuído por inúmeras origens. Os ataques que empregam a fabricação de endereços de remetente de IP como alternativa ou adição a um DDoS podem dificultar a detecção e o combate ao ataque.

As vantagens do invasor proporcionam um desafio às medidas de defesa. Comprar mais largura de banda do que a atual do ataque, por exemplo, não poderia ser suficiente porque o invasor pode apenas adicionar máquinas de ataque adicionais.

Os ataques de DDoS cresceram em tamanho nos últimos anos, atingindo um pico de um terabit por segundo em 2016. As inundações da UDP, as inundações de Syn e a amplificação de DNS são todas as formas de ataques de DDoS.
Baixe o DDOS Protection PNG Images Transparent Gallery.