Serviços

Injeção de Incidentes - DoS

Um ataque Denial-of-Service (DoS) é uma tentativa de fazer com que aconteça uma sobrecarga na rede ou nas máquinas de serviço com o intuito indisponibilizar os recursos do sistema.  Os ataques DoS provocam um número extremo de pedidos de sessão num determinado alvo ou o envio de informações que acionam uma falha. Em ambos os casos, o ataque DoS priva utilizadores legítimos (ou seja, colaboradores, terceiros, …) do acesso ao serviço ou a recursos que eles esperam obter resposta.

A Hardsecure fornece serviços que permitem a execução de ataques DoS, tendo como alvo servidores com serviços publicados na web por organizações com elevado perfil comercial, como bancos, comércio e empresas de media ou organizações governamentais e comerciais. Apesar dos ataques de DoS usados pela Hardsecure não resultarem no “roubo” ou “perda de informações significativas” ou outros ativos, eles permitem à organização identificar a capacidade dos seus ativos em bloquear/mitigar este tipo de ataques, de forma a conseguirem garantir que o seu serviço está sempre disponível.

Existem dois métodos gerais de ataques DoS que a Hardsecure executa: serviços de flooding ou crashing. Os ataques executados por “inundação com pedidos de sessões” ocorrem quando o sistema recebe muito tráfego para o servidor armazenar em buffer, fazendo com que estes diminuam a capacidade de processamento e acabem por parar de fornecer os serviços. Este tipo de ataques incluem:

  • Buffer overflow – sendo o ataque DoS mais utilizado. O conceito é enviar mais tráfego para um determinado endereço de rede. Inclui os ataques listados abaixo, além de outros que são projetados para explorar bugs específicos de certas aplicações ou redes.
  • ICMP flood - aproveita dispositivos de rede configurados incorretamente enviando pacotes falsificados que fazem ping em todos os computadores da rede de destino, em vez de uma determinada máquina. A rede, através dos seus ativos, acionam capacidades em aplicar QoS de tráfego ou traffic shaping. Este ataque também é conhecido como smurf attack ou ping of death.
  • SYN flood - envia uma solicitação para se ligar a um determinado servidor, mas nunca conclui o handshake. Continua até que todas as portas abertas estejam saturadas com pedidos de resposta a sessões e nenhuma esteja disponível para ligação a utilizadores legítimos.

 

A Hardsecure executa outro tipo de ataques DoS, que simplesmente exploram vulnerabilidades que causam a falha do sistema ou de serviços. Nestes ataques, é enviado um pedido que tira proveito dos bugs no destino que, subsequentemente, travam ou desestabilizam severamente o sistema, de modo que não podem ser acedidos ou utilizados os serviços publicados pela organização.