Os quatro principais tipos de ataques são:

Ataques de DDoS na camada de aplicação

Os ataques de DDoS na camada de aplicação (ataques de DDoS na camada 7) têm como alvo vulnerabilidades específicas em aplicações da Web para impedir que o aplicação funcione conforme planejado. Esses ataques de DDoS geralmente têm como alvo os protocolos de comunicação envolvidos na troca de dados entre duas aplicações pela Internet. Embora difíceis de prevenir e de mitigar, estão entre os ataques de DDoS mais fáceis de lançar.

Inundações HTTP . As inundações HTTP exploram o protocolo de Internet HTTP usado para carregar páginas da Web ou enviar conteúdo pela Internet. As inundações de HTTP fazem com que um servidor, website ou aplicação da Web fique lento ou trave, sobrecarregando-o com um grande número de solicitações HTTP GET ou POST.

. As inundações HTTP exploram o protocolo de Internet HTTP usado para carregar páginas da Web ou enviar conteúdo pela Internet. As inundações de HTTP fazem com que um servidor, website ou aplicação da Web fique lento ou trave, sobrecarregando-o com um grande número de solicitações HTTP GET ou POST. Ataques baixos e lentos . Um ataque baixo e lento é um tipo de ataque de negação de serviço (DoS) projetado para evitar a detecção enviando tráfego e solicitações HTTP que parecem legítimas em uma taxa muito lenta. Ataques baixos e lentos requerem pouca largura de banda e podem ser lançados a partir de um único computador ou com uma botnet. O tráfego em um ataque baixo e lento é difícil de detectar porque parece ser tráfego legítimo da Camada 7 e não é enviado a uma taxa que acione alertas de segurança.

. Um ataque baixo e lento é um tipo de ataque de negação de serviço (DoS) projetado para evitar a detecção enviando tráfego e solicitações HTTP que parecem legítimas em uma taxa muito lenta. Ataques baixos e lentos requerem pouca largura de banda e podem ser lançados a partir de um único computador ou com uma botnet. O tráfego em um ataque baixo e lento é difícil de detectar porque parece ser tráfego legítimo da Camada 7 e não é enviado a uma taxa que acione alertas de segurança. Slowloris. Um ataque DDoS Slowloris foi projetado para sobrecarregar um servidor Web, abrindo e mantendo muitas conexões HTTP simultâneas com um servidor alvo. O Slowloris usa recursos do servidor com solicitações que parecem mais lentas que o normal, mas que por outro lado parecem ser tráfego padrão. Os invasores aproveitam um recurso exclusivo do protocolo HTTP: a capacidade dos clientes de dividir solicitações GET ou POST em vários pacotes. Um ataque Slowloris compromete um servidor Web direcionado, abrindo múltiplas conexões e mantendo-as abertas pelo maior tempo possível. Isso é feito enviando solicitações HTTP parciais que nunca são concluídas.

Ataques de DDoS de protocolo

Os ataques de protocolo visam fraquezas e vulnerabilidades nos protocolos de comunicação da Internet na Camada 3 e na Camada 4 do modelo OSI. Esses ataques tentam consumir e esgotar a capacidade computacional de vários recursos de infraestrutura de rede, como servidores ou firewalls, enviando solicitações de conexão maliciosas que exploram O TCP (protocolo de controle de transmissão) ou protocolos ICMP (Internet Control Message Protocol).

Inundação SYN. Uma das principais maneiras pelas quais as pessoas se conectam a aplicações da Internet é através do TCP. Essa conexão requer um handshake tridirecional de um serviço do TCP, como um servidor da Web, e envolve o envio de um pacote de SYN (sincronização) de onde o usuário se conecta ao servidor que, então, devolve um pacote SYN-ACK (confirmação de sincronização). Este, por fim, é respondido com uma comunicação final de ACK (confirmação) para concluir o handshake do TCP. Durante um ataque inundação de SYN, um cliente malicioso envia um grande volume de pacotes SYN (parte um do handshake normal), mas nunca envia a confirmação para completar o handshake. Isso deixa o servidor aguardando uma resposta a essas conexões TCP entreabertas. Por fim, o servidor fica sem capacidade para aceitar novas conexões para serviços que rastreiam estados de conexão.



Se usarmos a analogia do transporte compartilhado aqui, pense nisso como uma situação em que milhares ou mesmo centenas de milhares de solicitações falsas são feitas a uma empresa de transporte compartilhado. Os táxis esperam que os passageiros entrem e iniciem a viagem, mas isso nunca acontece, esgotando todos os táxis disponíveis e tornando o serviço indisponível para viagens legítimas.

Ataque Smurf. O nome desse ataque de DDoS se baseia no conceito de que invasores minúsculos e numerosos podem sobrecarregar um oponente muito maior por volume absoluto, assim como a colônia fictícia de pequenos humanoides azuis chamados de Smurfs. Em um ataque de DDoS Smurf, um grande número de pacotes ICMP com o IP de origem falsificado de um alvo pretendido são transmitidos para uma rede de computadores usando um endereço de transmissão IP. Por padrão, a maioria dos dispositivos em uma rede responderá enviando uma resposta ao endereço IP de origem. Dependendo do número de máquinas na rede, o computador da vítima pode ser extremamente desacelerado ao ser inundado de tráfego.

Ataques de DDoS de amplificação/reflexão de DNS

Sistema de Nomes de Domínio ou ataques de amplificação/reflexão de DNS são um tipo específico de vetor de ataque de DDoS volumétrico no qual os hackers falsificam o endereço IP de seu alvo para enviar grandes quantidades de solicitações para abrir servidores DNS. Em resposta, esses servidores de DNS respondem às solicitações mal-intencionadas enviadas pelo endereço IP falsificado, o que cria um ataque ao alvo desejado por meio de uma inundação de respostas de DNS. Muito rapidamente, o grande volume de tráfego criado a partir das respostas do DNS sobrecarrega os serviços da organização vitimada, o que os torna indisponíveis e impede que o tráfego legítimo chegue ao destino pretendido.

Para explicar esse tipo de ataque usando a analogia do transporte compartilhado, imagine se centenas ou milhares de solicitações de transporte compartilhado fossem feitas para enviar táxis ao endereço da vítima. Esses táxis compartilhados agora obstruem as ruas que levam à casa da vítima, impedindo que visitantes legítimos cheguem ao endereço do indivíduo. Esta analogia também pode ser estendida para explicar ataques de DDoS volumétricos na próxima seção.

Ataques de DDoS volumétricos

Os ataques de DDoS baseados em volume são direcionados às camadas 3 e 4 do OSI, sobrecarregando um alvo com uma inundação de tráfego de múltiplas fontes e, por fim, consumindo toda a largura de banda disponível do alvo, causando lentidão ou falha. Os ataques volumétricos são frequentemente usados para desviar a atenção de outros tipos de ataques de DDoS ou ataques cibernéticos mais perigosos.