DENIAL OF SERVICE - DOS

SALVADOR-BAHIA
2012

DENIAL OF SERVICE - DOS

TRABALHO APRESENTADO À DISCIPLINA
DE SEGURANÇA DA INFORMAÇÃO DO CURSO DE
ANÁLISE DE SISTEMAS DA FACULDADE
MAURICIO DE NASSAU.

SALVADOR-BAHIA
2012

INTRODUÇÃO

O objetivo original da internet era fornecer uma rede aberta e escalável entre pesquisadores e comunidade acadêmica, entretanto a segurança não foi uma preocupação neste modelo. Devido as falhas existentes, inúmeros exemplos de ataque a provedores de serviços surgiram, um destes modelos é o Denial of Service (DoS) Attack ou ataque de negação de serviço, que tem por objetivo principal a negação de acesso a usuários legítimos de serviços, através do consumo total ou parcial da largura de banda disponível na vítima. Ataques deste tipo são conhecidos como ataques de largura de banda ou bandwidth attack.

Atualmente possuir um computador conectado a internet através de uma conexão banda larga tornou-se algo corriqueiro. No segundo trimestre de 2012, quase 18 milhões de brasileiros já possuíam este tipo de conexão (TELECO, 2012), esse aumento fez com que estes computadores se tornassem um alvo desejável. De acordo com a Lipson (2006), o número de incidentes de segurança na Internet reportados saltou seis vezes de 1988 a 2001, chegando ao numero de 73.000 em 2002.
O objetivo original da internet é fornecer uma rede aberta e escalável entre a pesquisa e a comunidade acadêmica (LIPSON, 2002). No entanto, a questão segurança não foi uma das principais preocupações neste modelo. Um exemplo é o Internet Protocol (IP), que foi desenvolvido para facilitar a ligação entre redes, sem oferecer suporte adequado para a verificação do conteúdo dos campos do cabeçalho do pacote IP (CLARK, 1988).
Um dos principais mecanismos de defesa utilizados para a proteção dos ativos computacionais é o firewall. O firewall pode ser utilizado para proteger servidores e segmentos de rede com base nas informações de endereçamento