Um tipo de ataque bastante conhecido no ambiente de segurança de rede é o denominado DoS (Denial of Service). Este tem sido considerado um dos maiores problemas atualmente enfrentados pelos administradores de rede ligados à Internet. O DoS, se caracteriza por ser uma tentativa intencional do atacante de impedir que um usuário legítimo utilize determinado serviço. Por exemplo, o atacante inunda uma rede com pacotes indevidos ou então modifica o endereço MAC de uma tabela ARP impedindo que um servidor possa se comunicar com o gateway padrão. A forma mais simples para explicar é fazer uma analogia ao que ocorre com as companhias de telefones em datas especiais, por exemplo, minutos antes da virada do ano, onde milhares de pessoas, simultaneamente, decidem telefonar à parentes e amigos no Brasil e no exterior. Esse número de ligações acaba sendo maior do que o comportado pela operadora, o que faz com que muitos clientes não consigam completar a ligação. Sendo assim, este trabalho fará um estudo na infra-estrutura de uma empresa provedora de serviços de Internet e tentará propor melhores práticas de prevenção e reação na topologia apresentada para que os danos dos ataques de negação de serviço sejam minimizados. |