Essa semana alguns sites do governo brasileiro sofreram ataques que os deixaram indisponíveis. Esses ataques são chamados de ataques de negação de serviço ou Denial of Service (DoS). Mais especificamente em relação ao caso brasileiro recente ouve um ataque distribuído, ou seja, o ataque partiu de vários computadores. Esses computadores podem ter participado do ataque de forma involuntária, por estarem infectados com um malware (malicious software), possivelmente um trojan horse (cavalo de tróia) comandado pelo seu criador. Dessa forma o atacante consegue formar uma rede de computadores zumbis ou uma botnet. Assim, o atacante aciona a requisição simultânea ao site alvo que por sua vez não consegue atender todas as requisições. Essa forma de ataque é chamada de ataque distribuído de negação de serviço ou Distributed Denial of Service (DDoS).
Vários conceitos envolvedo esses ataques são cobrados nas provas de concurso.
Vejam como o CESPE já se posicionou em relação a alguns desses conceitos.
O DDoS (distributed denial of service) é um tipo de ataque coordenado, no qual diversos hosts são atacados e coordenados pelo hacker, para a realização de ataques simultâneos aos alvos.
Um ataque DoS(Denial of Service) em uma rede caracterizase por se aproveitar de falhas e(ou) vulnerabilidades presentes no sistema atacado e pode consistir no envio de um grande número de mensagens, de modo a esgotar algum dos recursos do sistema atacado.
Cavalos de troia (trojan) e worms são programas maliciosos, geralmente enviados por e-mail, que, instalados inadvertidamente pelo próprio usuário, causam impactos às vezes irreversíveis aos computadores e seus dados.
Cavalo de troia é um software legítimo que o usuário utiliza normalmente, mas, ao mesmo tempo, executa outras funções ilegais, como enviar mensagens e arquivos para o hacker ou abrir portas de entrada para futuras invasões.
Malware é todo software cuja intenção é maliciosa ou cujo efeito é malicioso. O espectro de malwares abrange ampla variedade de ameaças específicas, incluindo vírus, vermes, cavalos de troia e spyware.
Agora a FCC...
Inutilizar, mesmo que momentaneamente, um sistema de informação, incapacitando seu servidor de responder às requisições feitas pelos clientes, é o objetivo do ataque DoS (Denial of Sevice).
Um ataque do gênero Denial of Service (DoS) tem como principal objetivo sobrecarregar o computador alvo até ele parar de responder ou, até mesmo, desligar.
O impedimento do acesso autorizado aos recursos ou o retardamento de operações críticas por um certo período de tempo é um tipo de ataque denominado denial of service.
Quando um conjunto de computadores é utilizado para tirar de operação um ou mais serviços ou os computadores conectados a uma rede, trata-se de um ataque do tipo DDoS.
Programa malicioso que, uma vez instalado em um microcomputador, permite a abertura de portas, possibilitando a obtenção de informações não autorizadas, é o Trojan Horse.
Trojan horses são programas de computador que aparentam ser softwares úteis, mas na realidade comprometem a segurança do computador e causam muitos danos; propagam-se quando o usuário do computador abre inadvertidamente um programa, por pensar que a mensagem é proveniente de uma fonte segura.
Vírus que traz em seu bojo um código a parte, que permite a um estranho acessar o micro infectado ou coletar dados e enviá-los pela Internet para um desconhecido, sem que o usuário saiba. Esse vírus é conhecido por trojan ou cavalo de tróia.
Ameaças à segurança das redes que fazem com que os micros infectados por esses tipos de vírus formem redes de computadores "zumbis" que são comandados simultaneamente por seus invasores para enviar mensagens indesejadas (spam), colocar sites fora do ar e promover fraudes são categorizadas como Botnet.
Bons estudos!
