# AN0491 — Analytic 0491 ## Descrição Este analítico detecta floods de conexões TLS ou HTTP(S) de entrada contra serviços hospedados no macOS (como MAMP ou Apache), causando alto uso de CPU e falta de resposta do sistema. A telemetria inclui Unified Logs do sistema, logs do servidor web, métricas de Activity Monitor, eventos de limite de conexões e alertas de watcher de serviços como launchd. Esse tipo de ataque é relevante pois macOS é frequentemente utilizado por desenvolvedores e equipes de engenharia que mantêm serviços locais ou de staging, tornando-os alvos de DoS em campanhas de sabotagem. **Plataformas:** macOS ## Técnicas Relacionadas - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] - [[t1498-network-denial-of-service|T1498 — Network Denial of Service]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] - [[t1040-network-sniffing|T1040 — Network Sniffing]] --- *Fonte: [MITRE ATT&CK — AN0491](https://attack.mitre.org/detectionstrategies/DET0173#AN0491)*