Ataque DDoS: o que é e como se proteger

Ataque DDoS significa Ataque Distribuído de Negação de Serviço (Distributed Denial of Service, em inglês). Ele é uma forma de ataque que se define pela tentativa de indisponibilizar um servidor, sistema ou infraestrutura através da sobrecarga da largura de banda, ou do esgotamento dos recursos de sistema.

Em outras palavras, o ataque tenta impedir a resposta ao tráfego legítimo, quando aloca toda a banda para o acesso de máquinas ilegítimas, os chamados botnets, que farão o maior número de requisições possíveis para um determinado serviço da web, onde esses ataques são mais comuns.

Um computador mestre, utilizado pelo cibercriminoso, é o responsável por fazer com que diversos outros computadores realizem o ataque ao mesmo tempo de maneira automatizada.

Para se ter uma ideia, no início de 2018, dois ataques ocorridos com um intervalo de menos de uma semana, foram registrados como os maiores da história: um atingiu o GitHub e o outro, uma operadora de Telefonia americana cujo nome não foi revelado.

O volume registrado de tráfego ilegítimo bateu o recorde de 1,35 Tbps no GitHub. No segundo ataque, o volume foi ainda maior: de 1,7 Tbps, segundo o registro da Arbor. Chegamos à era do ataque Tera.

A título de comparação, o recorde anterior foi registrado com o volume de 650 Gbps de tráfego a um alvo no Brasil, em 2016.

Ao contrário de outros ataques, como o Ransomware, o objetivo do ataque não é o roubo de informações. É apenas parar a disponibilidade ou diminuir a velocidade do serviço.

Segundo Jean Novak, analista de suporte da Teltec Solutions, para que um ataque seja tido como efetivo, ele sequer precisa indisponibilizar o serviço.

“Para se considerar efetivo, basta com que ele consiga deixar o sistema ou a web lenta”, afirma Jean.

O prejuízo envolvido em ataques DDoS é calculado a depender do tipo de negócio afetado. Imagine um site de e-commerce, que já terá que operar de forma elástica para um grande evento como a Black Friday, ficar indisponível por horas? O transtorno poderia ser contabilizado na casa dos milhões.

Diferença entre ataque DoS e DDoS

A maior diferença entre os dois tipos é a escala de operação. Conceitualmente, operam com o mesmo objetivo: fazer com que o serviço pretendido fique indisponível ou com lentidão acentuada.

Enquanto o DoS (Denial of Service) é feito com o intuito de causar falhas de acessos pequenas, o DDoS é feito já com uma escala bem maior, com a utilização de até milhares de máquinas chamadas de Slaves.

Tipos de ataques DDoS

Embora existam várias formas de ataques, todas elas convergem para três tipos:

• Ataques DDoS diretos – Estes tipos de ataque acontecem quando a origem do ataque gera os pacotes e estes são enviados diretamente para a vítima do ataque;
• Ataques DDoS refletidos – Já estes ataques ocorrem quando as origens do ataque recebem pacotes falsificados que se passam pela vítima. As origens tornam-se participantes inconscientes nos ataques, enviando o tráfego de resposta de volta à vítima pretendida;
• Ataques DDoS de amplificação – O ataque de amplificação é um ataque refletido, em que o tráfego de resposta é composto por pacotes maiores do que os que falsificaram a vítima inicialmente.

Sua empresa pode ser alvo de ataque DDoS?

Sim. Teoricamente, qualquer usuário da internet, desde usuários únicos a grandes corporações, podem ser vítimas de ataques do tipo. Os ataques mais comuns, no entanto, são mais voltados a sites de governos e autarquias, bem como E-commerces e sites de notícias.

Como se proteger de ataques DDoS?

A preparação é uma parte chave de qualquer estratégia de mitigação de DDoS. Tenha certeza de que todas as ferramentas que possam ser utilizadas para a identificação do ataque sejam testadas e com bom funcionamento.

O treinamento da sua área técnica também é essencial para a identificação dos ataques e de qual tipo pertencem.

Entender o fluxo normal e sobrecargas esperadas também é uma parte importante sobre condições suspeitas de ataque DDoS.

Critérios como utilização da CPU e uso de largura de banda serão úteis para perceber se existem anomalias. Sem critérios estabelecidos, é simplesmente impossível detectar alterações na linha de base da rede.

O uso de geolocalização de Firewalls, que conseguem bloquear o acesso de locais específicos, caso seja identificado que uma grande parte de acessos venham de um determinado local.

“Basicamente, requer uma operação manual para mitigar um ataque DDoS. A primeira coisa a se fazer é identificar qual tipo desse ataque está sendo feito e operar a partir daí. Em larga escala, o melhor é contratar uma operadora que impeça que esse tráfego DDoS chegue na sua infra”, finaliza Novak.

Quer saber mais sobre outros tipos de ataque que podem afetar a sua rede? Entre em contato com o time de especialistas da Teltec Solutions!