Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraA negação de serviço distribuída (DDoS) é um tipo de ataque cibernético que tenta colocar um recurso de rede, site ou serviço off-line, sobrecarregando-o com tráfego mal-intencionado de várias fontes. DDoS é um tipo de ataque de negação de serviço (DoS), em que agentes mal-intencionados usam vários computadores para enviar grandes quantidades de dados a um único servidor ou site, a fim de sobrecarregá-lo com solicitações, de modo que ele não possa mais responder a solicitações legítimas.
O objetivo de um ataque DDoS é causar extrema interrupção e tornar o recurso-alvo indisponível para usuários e serviços legítimos. Geralmente é usado por agentes mal-intencionados para extorquir um resgate, buscar vingança ou causar danos à reputação. Os ataques DDoS podem ser realizados com a intenção de derrubar um site ou servidor, ou podem ser ataques mais sofisticados, visando a vários sistemas para comprometer toda uma rede.
Nenhum sistema de computador isolado é capaz de gerar tráfego mal-intencionado suficiente para sobrecarregar uma rede inteira, portanto, esse tipo de ataque normalmente requer o que é conhecido como "botnet" de negação de serviço distribuído (DDoS). Um botnet é uma rede de computadores infectados com software malicioso (malware) que permite que os invasores controlem um grande grupo de computadores para inundar os alvos com tráfego malicioso.
Há várias categorias de tipos de ataque DDoS, cada uma delas executada de uma maneira ligeiramente diferente. Os vetores comuns de ataque DDoS incluem ataques "volumétricos" ou de "largura de banda", em que grandes quantidades de dados são enviadas para sobrecarregar o alvo; ataques de "aplicativo" ou de "camada 7", que usam protocolos legítimos e solicitações em nível de aplicativo para sobrecarregar os recursos; e ataques de "protocolo" ou de "infraestrutura", que têm como alvo a camada 3 ou a camada 4 do modelo de rede OSI.
Os ataques DDoS também podem variar em sua intensidade e duração, desde ataques de curto prazo baseados em eventos que duram algumas horas ou dias, até ataques prolongados ou sustentados com uma largura de banda muito maior.
As organizações podem se defender contra ataques DDoS implantando serviços de proteção DDoS, como firewalls, sistemas de detecção de intrusão, medidas de limitação de taxa e técnicas de atenuação de ataques. Certificar-se de manter os patches do sistema, as redes e os aplicativos atualizados também pode ajudar a evitar que os invasores explorem sistemas vulneráveis ou desatualizados.
