17 abr

O que é um ataque DDoS (Distributed Denial of Service)?

Um ataque de Negação de Serviço Distribuído, conhecido também como Distributed Denial of Service – DDoS, é uma tentativa de fazer um serviço online indisponível por sobrecarregá-lo com tráfego ilegítimo utilizando múltiplas fontes, sejam elas PCs, dispositivos móveis ou dispositivos de internet das coisas (IoT). Esses ataques objetivam uma ampla variedade de recursos, de DNSs, sites a serviços na web em geral. E hoje se apresenta como um grande desafio para pessoas e empresas que queiram fazer acessos legítimos aos seus serviços e dados possam ocorrer em meio a esses ataques.

A construção desses ataques se dão por diversos dispositivos infectados em todo o globo. Conhecidos como botnets, esses malwares podem chegar por email, sites e mídias sociais. Uma vez infectados, esses dispositivos pode ser controlados remotamente sem conhecimento de seus proprietários são usados como armas para lançar um ataque cibernético para qualquer alvo.

 

Os botnets podem gerar altíssimos níveis de trafego para sua vítima. Estes tráfego, também conhecido como flood, podem ser gerados em múltiplas vias e enviam mais conexões/pacotes que o servidor pode processar ou mais tráfego do que o disponível para o alvo. Alguns ataques são tão grandes que podem consumir toda a banda de uma operadora ou uma fibra ótica internacional.

Existem ecommerces especializados na venda de botnets ou ataques DDoS. Usando esses mercados negros, qualquer um pode pagar para tirar do ar sites ou infraestruturas inteiras que não gostem ou sejam concorrentes. Um ataque DDoS de uma semana, capaz de tirar uma organização de pequeno porte do ar pode custar algumas centenas de dólares.

Os Ataques DDoS mais comuns são dos seguintes tipos:

Ataques de conexões TCP – Esses ataques são feitos com intenção de ocupar todos os slots disponíveis no alvo, seja servidores de aplicação, firewalls, etc.

Ataques volumétricos – Este tipo consomem toda a banda do alvo, ou entre o alvo e o resto da internet. Esse tipo de ataque pode atingir mais de 1TBps como o ocorrido em 2016, usando mais de 152.000 dispositivos de IoT. Como noticiado em http://thehackernews.com/2016/09/ddos-attack-iot.html

Ataques de fragmentação – O ataque envia milhões de pacotes TCP ou UDP fragmentados para a vítima, sobrecarregando a capacidade da vítima de remontar os pacotes e consequentemente a performance.

Ataques de aplicação – Este formato tenta sobrecarregar um aspecto específico de uma aplicação ou serviço e podem ser eficazes mesmo com muito poucas máquinas atacantes gerando uma taxa de tráfego baixa (tornando-as difíceis de detectar e mitigar).

Ainda há maneiras de ampliar o ataque, multiplicando o tráfego enviado para a vítima. Essa técnica é chamada de amplificação e as mais comuns são DNS reflection, Chargen reflection e NTP reflection.

Para saber mais e contratar serviços de proteção de DDoS contate a GetCard