# AN0492 — Analytic 0492 ## Descrição Este analítico detecta flooding HTTP/TLS automatizado ou por scripts originado de uma instância VM ou de computação em nuvem contra outro serviço, explorando faturamento baseado em computação ou esgotamento da infraestrutura de serviço. A telemetria inclui logs de fluxo VPC (AWS VPC Flow Logs, Azure NSG Logs), métricas de uso de instâncias, alertas de billing anômalo e logs de balanceamento de carga. A importância desta detecção está na identificação de abuso de recursos cloud por instâncias comprometidas usadas como plataforma de lançamento de DoS, o que pode gerar impacto financeiro significativo além da indisponibilidade do serviço alvo. **Plataformas:** IaaS ## Técnicas Relacionadas - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] - [[t1498-network-denial-of-service|T1498 — Network Denial of Service]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] --- *Fonte: [MITRE ATT&CK — AN0492](https://attack.mitre.org/detectionstrategies/DET0173#AN0492)*