Ataques denial of services
Leandro Márcio Bertholdo, Andrey Vedana Andreoli e Liane Tarouco Computer Emergency Response Team of RS – CERT-RS Centro de Processamento de Dados da Universidade Federal do Rio Grande do Sul Rua Ramiro Barcelos, 2574 – Porto Alegre – RS – Brasil
{berthold,andrey,liane}@penta.ufrgs.br
Resumo. Esse trabalho aborda o tópico de ataques de negação de serviço (DoS), inclusive distribuídos (DDoS). Nele são analisados alguns dos ataques clássicos e outros que ainda são utilizados, concentrando-se no que os autores consideram como os mais nocivos desta classe: os ataques distribuídos. São citadas classificações, características e contra-medidas que são utilizadas e/ou pesquisadas em relação à detecção e bloqueio dessa classe de ataques.
1. Introdução
Os ataques conhecidos como denial-of-service (DoS) são caracterizados por uma tentativa explícita do atacante de impedir que um usuário legítimo utilize determinado serviço[CERT 97]. Algumas estratégias utilizadas nesses ataques são: • • • • Inundar uma rede visando impedir que usuários legítimos façam uso dela. Impedir ou romper a conexão entre duas máquinas visando impedir o acesso a um serviço. Impedir o acesso de um determinado serviço ou site. Impedir ou negar um serviço a um sistema ou pessoa específicos.
Conceitualmente, nem todos os ataques contra serviços são necessariamente ataques de negação de serviço. Em outros casos, alguns tipos de ataques podem incluir um componente de negação de serviço como parte de um ataque maior, como o caso Mitnick [NOR 99]. Os ataques distribuídos possuem conceitos semelhantes aos de sistemas distribuídos, ou seja, são ataques que podem ser efetuados a partir de diversos computadores simultaneamente. Neste tipo de ataque é realizada uma sobrecarga ou inundação de pacotes contra um determinado serviço, host ou rede, gerando muitas vezes uma quantidade de dados global maior que a rede ou host pode suportar, tornando a rede ou serviços