• Marcio Montagnani

O que são os ataques DoS e DDoS e como funcionam?



Recentemente publicamos um artigo sobre os 04 principais tipos de ataques cibernéticos e neste artigo iremos nos aprofundar sobre os ataques DoS e DDoS.


O que são os ataques DoS e DDoS?

Basicamente são ações mal-intencionadas para prejudicar o funcionamento de servidores com o objetivo de interromper determinadas operações e serviços. Tem como perfil gerar sobrecarga dos servidores com excesso de tráfego de internet.


Os ataques de DoS podem ser realizados de forma simples, como exemplo a partir de uma única máquina com inundação de pings ou solicitações de ICMP, mas com o potencial de causar grandes impactos com sobrecargas e interrupções de serviços com tráfegos mal-intencionados, deixando os servidores alvo incapazes de processar e responder com eficiência.


Já os tipos de ataques de DDoS podem usar uma rede de máquinas para envio massificado de tráfego mal-intencionado aos alvos. Ataques de botnet são responsáveis pelos maiores tipos de ataques de DDoS – são um conjunto de computadores ou outros dispositivos que foram infectados com malware e podem ser controlados remotamente por um atacante. Em outros casos, diversos invasores isolados podem realizar ataques de DDoS simultaneamente para gerar um alto volume de tráfego através dos computadores individuais.


Hoje os ataques de DDoS são mais comuns que os ataques DoS, não apenas pelo motivo das ferramentas de ataques de DDoS serem mais baratas e de fácil acesso e operação, mas também pelo fato das ferramentas de segurança estarem em constante evolução e hoje já conseguem impedir com mais eficiência os ataques de DoS mais comuns.




Como classificar as ferramentas de ataque DoS e DDoS?

Existem ferramentas específica que foram projetadas para realizar ataques DoS e DDoS, mas também existem inúmeras ferramentas que podem ser adaptadas este fim, como exemplo os “Estressores”, que são ferramentas desenvolvidas para pesquisas de segurança onde engenheiros de rede realizam diferentes testes em seus próprios ambientes.

As ferramentas utilizadas com maior frequência para ataques são:


  • LOIC - Low Orbit Ion Cannon

É um aplicativo de testes de estresse que permite ataques às camadas de protocolo TCP e UDP.

  • HOIC - High Orbit Ion Cannon

Desenvolvida com o intuito de substituir o LOIC, o HOIC vem expandindo os recursos e adicionando personalizações, vale ressaltar que o software foi desenvolvido para ter o mínimo de 50 pessoas trabalhando juntas em um esforço de ataque coordenado. O HOIC pode deflagrar ataques direcionados que são muito difíceis de mitigar.

  • Slowloris

É uma aplicação que foi projetada para instigar ataques lentos e de baixa intensidade direcionados à servidores alvo.

  • R.U.D.Y

Outra ferramenta de ataque lento e de baixa intensidade, mas que foi desenvolvida para permitir que usuários realizem ataques com mais facilidade através de interfaces bem simples. Objetivo principal de abrir diversas solicitações HTTP POST para manter as conexões abertas o máximo de tempo possível, desta forma causam, lentamente, saturações nos servidores alvo.



Como se defender contra os ataques de DoS e DDoS?

Existem diferentes tipos, formas e ferramentas para os ataques de DoS e DDoS que podem assumir uma variedade de formas. Proteger ambientes dessa variedade de táticas não é uma tarefa fácil e a AKAMAI se destaca com as suas soluções devido a sua capilaridade de mais de 350 mil servidores distribuídos estrategicamente ao redor do mundo e suas soluções de segurança que defendem os ambientes contra os maiores e mais sofisticados ataques de DoS e DDoS.

Entre em contato com a EXBIZ e conheça as principais soluções de segurança da AKAMAI para proteção contra DoS e DDoS.



(11) 3878 5800 comercial@exbiz.com.br


21 visualizações0 comentário

Posts recentes

Ver tudo