Em geral, um ataque de negação de serviço (distribuído) não fornecerá muitas informações diretamente. No entanto, existem alguns cenários em que as informações podem ser coletadas como resultado de um DoS. A seguir estão alguns exemplos, mas não são exaustivos:

• Um balanceador de carga pode divulgar informações de sub-rede interna ou vazar nomes de máquina internos em situações em que os sistemas de apoio estão offline.
• Um DoS que desliga o banco de dados primeiro pode fazer com que um aplicativo revele o tipo de mecanismo de banco de dados, nome de usuário da conexão ou endereço IP interno por meio de uma mensagem de erro.
• Uma API mal implementada pode resultar em "falha Cenário -open "- Fazer um servidor de logon único com DoS pode dar a um invasor a capacidade de fazer logon não autenticado ou com credenciais locais.
• Em cenários de Ameaça persistente avançada, a infraestrutura de detecção de DoS pode permitir um invasor não seja detectado durante outros estágios de coleta de informações.
• Da mesma forma, fazer DoS na interface de administrador de um firewall pode impedir os esforços de resposta a incidentes da administração da rede.
• Em um caso extremo, O DoS contra um serviço de revogação de chave pode permitir que um invasor continue a usar o revogado ou - credenciais comprometidas.

Outros motivos para um ataque de negação de serviço tornam-se aparentes se você considerar os usuários de um sistema como alvos além do próprio sistema: Um ataque de negação de serviço contra um site que vende ingressos para shows pode permitir que um invasor compre ingressos para um evento que, de outra forma, se esgotaria em minutos. Um DoS contra um sistema de controle de versão pode impedir uma empresa de desenvolvimento de entregar software no prazo. Um DoS contra um site de mídia social pode tornar a coordenação de protestos políticos mais difícil ou impossível.

Em geral, os ataques DoS são projetados apenas para causar (como o nome sugere) uma negação de serviço, ou seja, um comprometimento da disponibilidade do serviço.

Outras formas de DoS, por exemplo, disparar uma desreferência de ponteiro nulo, pode ser usado para comprometer a integridade ao travar um serviço sem que ele tenha tempo de fechar os arquivos de forma limpa, levando à corrupção de dados (perda de integridade). Bancos de dados são um alvo óbvio para esse tipo de coisa.

Firewalls e outros serviços de segurança devem falhar fechados se forem efetivamente executados com DoS. Não tenho conhecimento de nenhum caso em que algo assim tenha falhado ao abrir. No entanto, eu poderia prever um cenário em que um servidor atrás de um balanceador de carga sofre um ataque DoS, então o balanceador de carga muda para um sistema secundário, que é configurado de maneira mais fraca, revelando assim essa vulnerabilidade externamente.

Fora da tríade da CIA, você pode descobrir que ataques DoS são usados ​​para desviar a atenção e os recursos da equipe de um ataque mais sutil.

Sim, o ataque DoS pode ser útil para um invasor.

(A propósito, não é um ataque apenas contra serviços da Web. Ele pode ser direcionado contra qualquer dispositivo de rede).

O objetivo de fazer DoS um dispositivo em tais casos é fazê-lo responder mais lentamente ou mais tarde do que normalmente faria. Do topo da minha cabeça, eu vejo:

• envenenamento de cache DNS (ataque de Kaminsky) - Isso depende da capacidade do invasor de entregar uma resposta DNS antes do servidor DNS autorizado, o que pode ser realizado por DoSing o servidor autoritativo.
• O ataque de inserção Quantum da NSA depende de responder antes do servidor legítimo
• A falsificação de endereço TCP / IP também é ajudada por retardar a resposta legítima > Os servidores OCSP (status do certificado) são tão pouco confiáveis ​​e sobrecarregados que alguns navegadores da web não os verificam por padrão, abrindo caminho para ataques de certificados falsos

Em uma nota diferente, servidores clearnet DoSing ( por exemplo, por um dos clássico ou apenas cortando o acesso à rede) pode ser usado para verificar a identidade de serviço oculta do Tor - pode ter sido usado para localizar o servidor do Silk Road.

Na mesma linha, os nazistas durante a 2ª Guerra Mundial usaram uma espécie de DoS (desligando a eletricidade em bairros e ruas da cidade) durante la resistência transmissão de radiostações para descobrir suas localizações.

Um ataque DoS (abreviação de "negação de serviço") é uma forma de ataque usada em serviços da web que visa "travar" o serviço. *

Não exatamente . Como o nome indica, o objetivo é tornar o serviço indisponível para usuários legítimos. A maneira mais comum de fazer isso para um serviço de Internet, como um servidor da Web, é saturar as conexões para que ninguém mais possa se conectar. Isso pode ser feito, por exemplo por meio de um SYN flood.

Editar: como @RoryAlsop comentou, um invasor também pode tentar travar o serviço para torná-lo completamente off-line.

Seria possível obter dados do serviço com um ataque DoS? Em caso afirmativo, como?

Não, esse é um tipo de ataque completamente diferente - que, no entanto, poderia ser realizado em conjunto com um DoS, este último com o objetivo de saturar os recursos de um aparelho relacionado à segurança, por exemplo um IDS, um firewall ou mesmo um logger.

Um resultado de um ataque DoS que acredito não ter sido mencionado em nenhuma das outras respostas é a possibilidade de que uma ação específica pode resultar no armazenamento de dados, mesmo que sejam apenas bytes. Por exemplo, se visitar um determinado URL pode registrar algo em um arquivo, o objetivo do invasor pode ser encher o disco rígido.

Isso pode criar confusão para limpar o espaço da unidade, especialmente se os dados forem criados em arquivos separados, com nomes possivelmente aleatórios ou se os dados forem adicionados a um banco de dados com dados legítimos.

Embora um DoS normalmente não possa ser usado para causar danos, a não ser simplesmente desligar o servidor, em certas circunstâncias (mais comumente devido a sistemas mal configurados), eles podem levar a consequências graves, como vazamento de dados.

Um exemplo famoso é o vazamento de informações do site ACS Law. O servidor mal configurado, quando reiniciado após o fim do ataque DoS, de alguma forma perdeu suas configurações originais e permitiu que a raiz do diretório fosse visível publicamente.

“O site deles voltou online [após o ataque DDoS] - e na página inicial havia acidentalmente um arquivo de backup de todo o site (lista de diretórios padrão, o site estava vazio), incluindo e-mails e senhas ”, disse um líder do grupo de ataque ao TorrentFreak. “O e-mail contém senhas de cobrança e algumas informações de que ACS: Law está tendo problemas financeiros.”

Isso mais tarde levou a sérias repercussões financeiras e de reputação para a ACS Law.

Penso em ganhos não técnicos para o invasor:

• Extração de dinheiro de resgate do serviço atacado para interromper o ataque DoS
• Ganhar atenção pública para uma causa política (o grupo anônimo usou ataques DoS no passado dessa forma)
• Obtendo vantagem comercial ao derrubar o site do concorrente (um invasor pode oferecer isso como um serviço ilegal)

A maioria das respostas aqui menciona os efeitos colaterais dos ataques DOS. No entanto, acho que também existe a opção inversa possível: que o ataque do DOS não é a causa dos efeitos colaterais, mas em vez disso é um efeito colateral de outro ataque. Por exemplo, um ataque DOS pode ser um efeito colateral de uma força bruta de botnet enumerando endereços de e-mail por meio de uma tela de senha esquecida, tornando o serviço mais lento ou mesmo travando-o.

O motivo dessa forma O ataque não é para derrubar o sistema, mas sim para obter uma lista de usuários do serviço, onde o método usado para obter a lista de usuários tem o efeito colateral de derrubar o sistema.

Normalmente, mas não necessariamente. Tudo depende do que acontece a seguir, quando o serviço pretendido falha devido ao ataque. Imagine que o efeito do ataque seja sobrecarregar a autenticação do usuário para um site e que o efeito da falha seja permitir o serviço em vez de negá-lo. Provavelmente não é o comportamento pretendido, facilmente um que poderia passar despercebido nos testes normais.