DDoS, ou negação de serviço distribuída, é um tipo de ataque cibernético em que vários sistemas comprometidos, muitas vezes infectados com malware e controlados remotamente por invasores, são usados para inundar um sistema ou rede alvo com tráfego excessivo. Essa inundação de tráfego pode esgotar os recursos do alvo, como largura de banda, capacidade de processamento ou memória, levando à interrupção dos serviços para usuários legítimos. Os ataques DDoS normalmente envolvem milhares ou até milhões de dispositivos coordenados para atacar simultaneamente, tornando-os difíceis de mitigar.
Um ataque DDoS visa sobrecarregar um sistema ou rede alvo com uma inundação de tráfego de múltiplas fontes, interrompendo ou interrompendo efetivamente as operações normais. Ao saturar os recursos do alvo, os usuários legítimos ficam impossibilitados de acessar serviços ou recursos, causando tempo de inatividade e perdas financeiras para as organizações. A duração e a intensidade de um ataque DDoS podem variar, desde interrupções temporárias até interrupções prolongadas, dependendo das capacidades dos atacantes e das defesas do alvo.
Um exemplo de ataque DDoS poderia envolver uma botnet, uma rede de computadores comprometidos e outros dispositivos conectados à Internet infectados com malware. Os invasores controlam esses dispositivos remotamente, instruindo-os a enviar um grande volume de solicitações ou pacotes de dados para um site ou serviço online específico. Como resultado, o site ou serviço alvo fica sobrecarregado com tráfego, levando a lentidão ou indisponibilidade total para usuários legítimos que tentam acessá-lo.
Os ataques DDoS normalmente são feitos usando botnets, redes de computadores comprometidos e dispositivos sob o controle de atores mal-intencionados. Essas botnets podem consistir em dispositivos infectados com malware que permitem aos invasores comandá-los remotamente para enviar tráfego para um alvo específico. Os invasores utilizam diversas técnicas para amplificar o volume de tráfego, como técnicas de reflexão e amplificação, onde falsificam os endereços IP de origem e solicitam dados de servidores que enviam grandes respostas ao alvo, aumentando o impacto do ataque. A defesa contra ataques DDoS envolve o uso de técnicas e serviços especializados de mitigação para filtrar o tráfego malicioso e manter a disponibilidade do serviço.