# AN1166 — Analytic 1166 ## Descrição Detecta scripts automatizados ou requisições repetidas de CLI/API que acionam backends de aplicação a consumir alta CPU ou memória (Apache/PHP, MySQL, servidores de email), resultando em erros de syslog e geração excessiva de processos. A telemetria inclui logs do sistema Linux (syslog, dmesg), métricas de desempenho de processos via SAR/collectd e logs de acesso de servidores web para correlacionar picos de recursos com padrões de requisição anômala. Esse analítico detecta ataques de negação de serviço no nível de aplicação que podem derrubar serviços críticos de negócio sem acionar alarmes de largura de banda de rede. **Plataformas:** Linux --- ## Técnicas Relacionadas - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1498-network-denial-of-service|T1498 — Network Denial of Service]] --- *Fonte: [MITRE ATT&CK — AN1166](https://attack.mitre.org/detectionstrategies/DET0415#AN1166)*