# AN1165 — Analytic 1165 ## Descrição Detecta invocações repetidas de endpoints de aplicação de alto consumo de recursos ou componentes GUI causando picos de CPU e memória, registrados como volumes elevados de requisições, bloqueios prolongados de handles ou recuperações frequentes de crash. A telemetria inclui logs de desempenho do Windows (Performance Monitor), Event Log de aplicações (crashes, hangs), e registros de consumo de recursos de processos para identificar comportamento de abuso de aplicação indutora de DoS. Esse analítico é relevante para proteger aplicações críticas de negócio contra ataques de negação de serviço no nível de aplicação que não são detectados por controles de rede tradicionais. **Plataformas:** Windows --- ## Técnicas Relacionadas - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] - [[t1498-network-denial-of-service|T1498 — Network Denial of Service]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] --- *Fonte: [MITRE ATT&CK — AN1165](https://attack.mitre.org/detectionstrategies/DET0415#AN1165)*