Um ataque DDoS (Distributed Denial of Service) é um método utilizado por pessoas mal-intencionadas para tirar um site, aplicação ou servidor do ar ao impedir o seu funcionamento.

Isso geralmente é feito a partir do envio de diversas solicitações de acesso simultâneas em grande volume, o que ocasiona a saturação da banda ou sobrecarga da capacidade do servidor de hospedagem.

Trata-se de uma evolução do ataque DoS, com diversas dessas operações feitas de modo distribuído, daí seu nome.

Tipos mais comuns

Os ataques mais comuns são os baseados em volumetria que podem ser de bytes ou de pacotes. Cada um deles gera um efeito diferente no destino mas a consequência final é a mesma: indisponibilidade do alvo.

Ataques de volumetria de dados saturam as conexões do alvo, os de volumetria de pacotes saturam o processamento dos dados.

Outro modo de atacar é por meio de IPs fragmentados. O atacante envia vários pacotes segmentados e que não possuem nenhuma informação. Novamente há sobrecarga para responder a todos os pedidos.

Pode ser ainda que a investida se dê por meio de brechas existentes no protocolo UDP. Esse protocolo utiliza serviços que são explorados como NTP, SSDP, DNS, LDAP, WSD, etc. Redes com esses serviços expostos são utilizadas como vetores de amplificação de ataques, principalmente para ataques de volumetria de bytes, pois dependendo do serviço utilizado, o fator de multiplicação pode passar de 500 vezes, como é o caso do NTP.

Maiores ataques registrados

Diversos grandes players do mercado já sofreram ataques DDoS. Como exemplo, podemos citar o ataque pelo Google, em setembro de 2017, no qual várias técnicas foram usadas e movimentou incríveis 2,54 terabits a cada segundo. Além desse, em fevereiro de 2020, a Amazon Web Services enfrentou um ataque que durou 3 dias. A AWS foi atacada por meio da técnica CLDAP, e o volume de dados alcançou 2,3 terabits por segundo.

Métodos de extorsão

Uma prática tem se mostrado crescente nos últimos anos: a extorsão. Inicialmente, o invasor faz um pequeno ataque para mostrar sua intenção e posteriormente assume a autoria.

Logo após, exige pagamento em criptomoedas para não realizar outras investidas. Conforme a transferência não é realizada, os ataques se tornam maiores até que a vítima ceda e pague o que foi pedido.

Anti-DDoS

O melhor método de proteção é a prevenção. Nesse sentido, vale contar com os serviços de um anti-DDoS.

Isso assegura que somente IPs legítimos sejam atendidos pelos servidores. O sistema de defesa analisa cada tráfego, filtrando-o. Assim, a rede não fica congestionada.

Para prover bons serviços, é essencial que uma empresa se previna contra ataques DDoS. Compartilhe em suas redes sociais e dissemine essas informações!