DDoS: O que são tais ataques e como se prevenir

Com o avanço das empresas para o meio virtual, alguns problemas começaram a surgir, como os ataques de Negação de Serviço Distribuído. Pelo seu potencial de derrubar servidores por horas, cresceu a busca por como prevenir DDoS.

E por que a busca por como se proteger de DDoS é grande agora? Segundo Kaspersky em 2019, houve um aumento de 84% de ataque DDoS no primeiro trimestre do ano, com tais ataques durando mais do que antes.

Por isso, confira o significado de DDoS e como se prevenir!

 

Qual o significado de DDoS e por que é tão nocivo aos negócios?

“O mercado de ataques DDoS está mudando.” (Alexey Kiselev)

O literal significado de DDoS é Negação de Serviço Distribuído (em inglês, Distributed Denial-of-Service). Dessa forma, o ataque DDoS no Brasil é comumente relacionado com a queda de um site ou aplicativo, sendo um dos mais comuns no meio virtual.

Isso ocorre pela sobrecarga de tráfego que é enviado a uma rede ou servidor, superando os limites do sistema e prejudicando seu funcionamento. Apesar de um problema comum desde os anos 2000, tem se aprimorado na última década.

Segundo o estudo da Karsperky, dobrou o número de ataques com mais de uma hora e sua extensão média cresceu quase 5x.

O que caracteriza um ataque DDoS?

Pelo ataque DDoS no Brasil ser comum, é fácil identificar seu funcionamento. Acontece que recursos de rede, como servidores, só conseguem atender a um limite finito de solicitações ao mesmo tempo.

Não é só um limite de capacidade, mas também de largura de banda. Quando se ultrapassa o limite, o nível de serviço:

  • Responde as solicitações mais lentamente;
  • Apresenta solicitações parcial ou totalmente ignoradas.

Assim, um ataque DDoS no Brasil apresenta o objetivo de impedir o funcionamento do recurso na Web para solicitar um pagamento ou desacreditar a empresa. Até mesmo pode ser praticado por uma concorrente que busca prejudicar seus negócios.

DDoS: o que é a “rede zumbi”?

Para entender como funciona um ataque DDoS, você deve entender sua principal ferramenta: as redes zumbi de botnets. Acontece que para realizar a sobrecarga de solicitações, o criminoso define uma “rede zumbi” de computadores infectados.

Tendo controle de toda uma rede, o criminoso envia “usuários fantasmas” que sobrecarregam o servidor e, consequentemente, o leva a cair.

Obs: se o tráfego invasor vem de apenas uma única fonte, ele é chamado de ataque DoS, pois não é distribuído.

Como funciona um ataque DDoS?

Para saber como prevenir DDoS, você deve conhecer as 5 técnicas mais comuns para esse tipo de ataque. Entenda elas agora!

Inundação SYN

Uma das mais utilizadas, a inundação SYN costuma usar de pacotes regulares para esgotar os recursos do servidor. Já os pacotes grandes (acima de 250 bytes) são usados para saturar a rede.

Cortina de fumaça

É um ataque executado em um vetor da rede, desviando a atenção de outro ataque na camada OSI distinta. Também pode ser usado para criar conflito nas regras de segurança automatizadas.

Ataque multi-vetorial

Prática voltada para a descoberta de vulnerabilidades no sistema, fazendo um reconhecimento prévio para arquitetura de próximos ataques. Dessa forma, o que caracteriza um ataque DDoS desse tipo é não apenas tirar o site do ar.

Ele busca afetar o desempenho do serviço, sobrecarregando vários recursos do site.

Ataques volumétricos

É o tipo de ataque que mais usa de máquinas zumbis, infectadas geralmente por phishing, e que atua levando usuários a clicarem em links maliciosos. Ao clicarem, permitem que seu aparelho seja usado em ataques virtuais coordenados.

Amplificação e reflexão de tráfego

Ataque que aproveita da vulnerabilidade de servidores que respondem a protocolos como DNS (Domain Name System) e NTP (Network Time Protocol). Durante a resposta ao protocolo, são maximizados os ataques em direção a um serviço.

Dessa forma, não aproveita da vulnerabilidade em protocolo NTP apenas para refletir ataques, mas também para propagar o ataque a outros servidores válidos. Com isso, inunda vários alvos com dados indesejados.

Como se proteger do DDoS

Como se proteger do DDoS?

“Não há como impedir o ataque de um invasor, mas há como se preparar para lidar com o ataque.

Como funciona um ataque DDoS quanto ao alvo? Primeiramente, seu alvo não são pessoas físicas, apesar delas serem afetadas em ataques volumétricos. O verdadeiro alvo são as grandes corporações e até mesmo as pequenas empresas.

Por isso, há algumas formas de como prevenir DDoS!

Bloqueio pelo monitoramento do tráfego

Como se proteger do DDoS? Simples, definindo o que é um tráfego normal, baixo e alto para o seu site. Estipulando um limite, o seu servidor só aceitará a quantidade de solicitações que consegue suportar.

Assim, você se prepara para ataques ou até mesmo para picos de tráfego autêntico em momentos específicos, como campanhas de marketing.

Rede de Distribuição de Conteúdo

Conhecida como CDN, o objetivo da Rede de Distribuição é evitar um ataque DDoS ao armazenar os dados em vários servidores pelo mundo. Afinal, se um servidor estiver sobrecarregado, haverá outros ainda em funcionamento.

Aumento da largura de banda

Ao definir o que é seu tráfego normal, baixo e alto, você pode começar a pensar numa maior largura de banda. Ao ter uma largura acima do que precisa, você obtém o excesso de provisionamento.

Assim, ao sofrer um ataque, você ganha um tempo extra para lidar com o que é o DDoS.

Bloqueio de acesso

Por fim, se você estiver sofrendo ataque de alguns poucos computadores, basta identificar seus endereços IP’s e então os colocar numa ACL (lista de controle). Essa ACL se encontra no firewall do servidor e bloqueia o acesso desses IP’s.

 

Como lidar com um ataque DDoS?

DDoS é um dos ataques mais comuns a um site, podendo ser nocivo como um clickjacking . No entanto, não é o fim do mundo se o ataque ocorrer, principalmente se você tiver preparado um plano de Disaster Recovery.

Sendo assim, você sabe como prevenir DDoS e também como lidar caso ele infelizmente ocorra. Com isso, dificilmente seu negócio vai parar!

Linkar com artigo5

Posts relacionados