Guia sobre ataques de negação de serviço pela US-CERT

us eagleA US-CERT (United States Computer Emergency Readiness Team), organização  responsável por proteger a infra-estrutura da Internet para toda a nação Americana,  através da coordenação de resposta e defesa contra ataques  cibernéticos, compilou  um rápido e simples guia sobre ataques de  negação de serviço, contendo possíveis  métodos de ataques, o impacto  potencial e as estratégias de  mitigação aplicáveis.

O documento possui um glossário com as principais definições, dentre elas:  negação  de serviço, proxies, ataques amplificados, ataques na infraestrutura, etc.  O relatório  rápido e objetivo também demonstra as possibilidades de ataques em  cada camada  do modelo OSI de maneira detalhada, inclusive os impactos de cada  tipo de ataque e  suas opções para mitigação.

Além disso, o relatório fornece possíveis descrições do tipo de tráfego DDoS. Dentre os citados, e os mais comuns, tivemos: HTTP Flood, SYN Flood, UDP Flood.

Acesse o guia através do link: www.us-cert.gov/security-publications/DDoS-Quick-Guide