# AN0490 — Analytic 0490 ## Descrição Este analítico detecta floods de conexões HTTP ou TLS de entrada excessivas contra serviços como Apache ou Nginx em Linux, causando exaustão de threads de worker ou falhas de segmentação. A telemetria inclui logs de acesso e erro do servidor web, métricas do sistema operacional (uso de CPU/memória via `/proc`), contadores de conexões ativas e alertas de OOM (Out Of Memory) do kernel. A detecção dessa condição é importante para identificar ataques de DoS de camada de aplicação que visam degradar a disponibilidade de serviços críticos hospedados em servidores Linux. **Plataformas:** Linux ## Técnicas Relacionadas - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] - [[t1498-network-denial-of-service|T1498 — Network Denial of Service]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] - [[t1595-active-scanning|T1595 — Active Scanning]] --- *Fonte: [MITRE ATT&CK — AN0490](https://attack.mitre.org/detectionstrategies/DET0173#AN0490)*