# AN1168 — Analytic 1168 ## Descrição Detecta abuso automatizado de aplicações hospedadas em nuvem (web apps, endpoints REST, APIs internas) causando exaustão de capacidade de computação, altas taxas de erro 5xx ou acionamentos frequentes de autoscaling registrados em App Insights ou CloudWatch. A telemetria inclui métricas de aplicação de provedores de nuvem (AWS CloudWatch, Azure Monitor, GCP Cloud Monitoring), logs de acesso de load balancers e alertas de autoscaling para correlacionar padrões de uso anômalo com potenciais ataques de negação de serviço na camada de aplicação. O impacto financeiro de ataques de DoS em IaaS é agravado pelo modelo de cobrança por consumo, tornando a detecção precoce crítica. **Plataformas:** IaaS --- ## Técnicas Relacionadas - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] - [[t1498-network-denial-of-service|T1498 — Network Denial of Service]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN1168](https://attack.mitre.org/detectionstrategies/DET0415#AN1168)*