Um ataque de degradação do serviço (DOS), muitas vezes referido por engano como um ataque de negação de serviço (DOS) (os termos são frequentemente usados ​​de forma intercambiável, embora tecnicamente um pouco diferente), visa reduzir o desempenho de um serviço on-line direcionado, tornando-o lento, não respondido ou indisponível para legítimo. Ele não necessariamente desligou completamente o serviço como um ataque total de negação de serviço, mas afeta significativamente sua usabilidade.

Veja como isso difere de um ataque completo do DOS e algumas características importantes:

* DOS vs. Degradação do Serviço: Um ataque completo do DOS visa completa indisponibilidade. Um ataque de degradação visa diminuí -lo a ponto de ser inutilizado ou significativamente prejudicado. Pense nisso como uma interrupção parcial e não completa.

* Métodos : Os ataques de degradação usam várias técnicas, geralmente semelhantes às empregadas em ataques completos do DOS, mas com menor intensidade ou com foco em recursos específicos:

* Slowloris: Esse ataque envia solicitações HTTP incompletas lentamente por um longo período, vinculando recursos do servidor.
* inundações de UDP: Enviando grandes volumes de pacotes UDP para sobrecarregar os recursos do alvo.
* inundações http: Enviando um grande número de solicitações HTTP, potencialmente direcionando pontos de extremidade específicos para forçar serviços específicos.
* Exaustão do recurso: Direcionando recursos específicos (por exemplo, conexões de banco de dados, memória, CPU) para degradar o desempenho.

* Impacto: Em vez de uma interrupção completa do serviço, um ataque de degradação pode se manifestar como:

* Aumento da latência: Tempos de espera mais longos para as páginas carregarem ou respostas às solicitações.
* tempos de resposta lenta: As aplicações se tornam lentas e que não respondem.
* Funcionalidade limitada: Certas características do serviço podem ficar indisponíveis ou com deficiência grave.
* Taxa de transferência reduzida: O serviço não pode lidar com o mesmo volume de solicitações de antes.

* Detecção: A identificação de uma degradação do ataque de serviço requer monitoramento dos principais indicadores de desempenho (KPIs), como tempos de resposta, utilização de recursos e taxas de erro. Espikes incomuns ou quedas sustentadas nessas métricas podem indicar um ataque.


Em essência, uma degradação do ataque de serviço é uma forma de interrupção mais sutil e potencialmente mais difícil de detectar do que um ataque total de negação de serviço. Seu objetivo não é fechar completamente as coisas, mas tornar o serviço efetivamente inutilizável para uma parcela significativa do público pretendido.