Ataques DoS (Denial of Service) e DDoS (Distributed DoS)

Introdução

Quem acompanha os noticiários de tecnologia ou segurança certamente já se deparou com matérias que citam ataques DoS ou ataques DDoS a sites ou servidores na internet. No entanto, poucos realmente sabem o que essas ações significam, como funcionam e quais suas consequências. Por esse motivo, o InfoWester apresenta a seguir uma explicação rápida sobre essas questões.

O que são ataques DoS?

De acordo com a definição do CERT (Computer Emergency Response Team), os ataques DoS (Denial of Service), também denominados Ataques de Negação de Serviços, consistem em tentativas de impedir que usuários legítimos utilizem determinados serviços de um computador ou de um grupo de computadores. Para isso, são aplicadas várias técnicas que podem: sobrecarregar uma rede a tal ponto em que os verdadeiros usuários não consigam utilizá-la; derrubar uma conexão entre dois ou mais computadores; fazer uma quantidade grande de requisições a um site até que os servidores deste não consigam mais ser acessados; negar acesso a um sistema ou a determinados usuários.
Explicando de maneira ilustrativa, imagine que você utiliza um ônibus regularmente para ir ao trabalho. No entanto, em um determinado dia, uma quantidade enorme de pessoas furou a fila e entrou no veículo, deixando-o tão lotado que você e os outros passageiros regulares não conseguiram entrar. Ou então, imagine que você tenha conseguido entrar no ônibus, mas este ficou tão cheio que não conseguiu sair do lugar por excesso de peso. Este ônibus acabou negando o seu serviço - o de transportá-lo até um local -, pois recebeu mais solicitações - neste caso, passageiros - do que é capaz de suportar.
É importante frisar que quando um computador/site sofre ataque DoS, ele geralmente não é invadido, mas sim sobrecarregado. Isso independe do sistema operacional utilizado.
Os ataques do tipo DoS mais comuns podem ser feitos devido a algumas características do