Existem diversas explicações para um site que sai do ar. No entanto, uma delas se refere a um problema grave provocado por pessoas mal-intencionadas. É o caso de ataques DDoS. Você já ouviu falar nesse conceito?
A disponibilidade de uma página ou serviço na web depende da capacidade de seus servidores comportarem os acessos de seus visitantes. Se essa demanda é sobrecarregada artificialmente, torna-se difícil sustentar um serviço, aplicação ou servidor disponíveis, fazendo com que redes fiquem fora do ar ou um site caia e tenha dificuldades para voltar a ficar online.
Ter conhecimento sobre ataques DDoS, os seus principais tipos e como se prevenir contra eles é um passo fundamental para consolidar a segurança dos seus ativos de TI. Assim como uma loja física se preocupa em instalar um sistema de controle de invasores em seu perímetro, você também precisa saber como garantir a disponibilidade e confiabilidade da sua rede.
O que são ataques DDoS?
Ataques DDoS são um método utilizado por pessoas mal-intencionadas para tirar um site, aplicação ou servidor do ar ao impedir o seu funcionamento. Isso geralmente é feito a partir do envio de diversas solicitações de acesso simultâneas em grande volume, o que ocasiona a saturação da banda ou sobrecarga da capacidade do servidor de hospedagem.
A sigla DDoS significa “distributed denial-of-service”, ou ataque de negação de serviço em português. Geralmente, é um esquema que faz uso de um exército de computadores designados para requisitar acessos continuamente a um site ou serviço sob o controle de uma máquina controladora chamada de “mestre”.
Como qualquer outro recurso de rede, a disponibilidade online do seu site depende da quantidade de banda disponível ou da capacidade de seu servidor comportar todos os acessos que recebe. Se esse volume extrapola os limites previstos, o seu site fica fora do ar, exibindo uma mensagem de erro a quem tenta acessá-lo, por exemplo.
Por que é preciso se prevenir contra ataques DDoS?
Sofrer ataques DDoS pode ser extremamente prejudicial para a sua empresa. Não poder contar com uma rede disponível para oferecer um serviço de qualidade aos clientes é extremamente prejudicial. É por isso que você precisa conhecer o problema e saber como se prevenir contra ele.
Se um consumidor em potencial tenta usar seu serviço e não consegue, há grandes chances de ele mudar para a concorrência. Ter boa disponibilidade é fundamental para manter alto o potencial de ganhos da sua empresa.
Para isso o investimento em prevenção contra ataques DDoS é primordial. Assim como a tecnologia evoluiu nos últimos anos, também se aprimoraram as técnicas utilizadas para promover os ataques. Veja a seguir como seu negócio pode ser afetado.
Quais são os tipos de ataques DDoS mais comuns?
Ao falar em ataques DDoS, é fundamental compreender que se trata de um conjunto de ameaças com características sutilmente diferentes. O método de ataque é o mesmo, mas a forma como ele é executado se diferencia.
Conheça a seguir os principais tipos de ataques DDoS e as suas características:
SYN flood
Também chamado de ataque SYN, o SYN flood é um dos tipos de ataques DDoS que sua rede pode sofrer. Nela, o servidor recebe um grande volume de requisições SYN, que faz parte do “three-way handshake” que ocorre ao realizar uma conexão TCP.
Esse ataque consiste em iniciar uma conexão TCP sem que haja continuidade no envio dos pacotes, fazendo com que o servidor fique em espera para completar a conexão. Isso acaba impactando a camada de transporte desse servidor e, indiretamente, a camada de aplicação do modelo OSI.
Ping flood
Um dos tipos de ataques DDoS que requerem a sua atenção é o ping flood, também conhecido como ICMP flood. Ele se caracteriza pela sobrecarga no servidor a partir do recebimento de um grande volume de pacotes ICMP.
O servidor fica sobrecarregado quando não consegue responder a todas as solicitações de ping enviadas. Esse tipo de ataque somente é bem-sucedido se o atacante tem largura de banda maior do que o alvo.
UDP flood
Esse é um dos tipos de ataques DDoS que consiste em um envio contínuo de pacotes IP com datagramas UDP (User Datagram Protocol) na intenção de sobrecarregar as portas de acesso do servidor designado como alvo.
A cada requisição recebida, o servidor busca por aplicações associadas aos datagramas recebidos, encontra falhas ao fazer essa pesquisa e exibe um erro. Com o volume cada vez maior de pacotes recebidos, torna-se difícil administrar todos eles e o servidor é sobrecarregado.
Amplificação por NTP
Nesse tipo de ataque, o servidor é atacado a partir de vulnerabilidades descobertas no protocolo NTP (Network Time Protocol). O objetivo é sobrecarregar o servidor com requisições de tráfego UDP.
Essas vulnerabilidades são descobertas ao escanear por servidores NTP abertos, o que possibilita gerar ataques em grande escala e volume.
Fragmentação de IP
Um dos tipos de ataques DDoS é o de fragmentação de IP. Ele faz uso da fragmentação de datagramas para sobrecarregar a capacidade do servidor de receber acessos.
Tal fragmentação geralmente ocorre quando um pacote é grande demais para ser transmitido adequadamente. O ataque consiste em enviar pacotes sem informações para sobrecarregar o protocolo, seja ele TCP, UDP ou ICMP, por exemplo.
DDoS Zero-day
Por fim, a prática de ataques DDoS também pode se beneficiar de vulnerabilidades recém-descobertas que ainda não possuem correções conhecidas ou aplicadas. Aqueles que se aproveitam delas primeiro estão fazendo uso de uma abordagem “zero-day”, ou dia zero.
Esse tipo de ataque serve para lembrar da importância de manter investimentos constantes em uma estrutura de segurança que evolui conforme novas vulnerabilidades são descobertas.
Como se proteger contra ataques DDoS?
O entendimento a respeito dos ataques DDoS e seus principais tipos é o primeiro passo para garantir mais segurança dos serviços que dependem da internet. No entanto, conseguir administrar a rede do seu AS, seus clientes e o monitoramento contra ataques DDoS, é uma tarefa desafiadora no dia a dia.
Poder contar com parceiros que te ajudam a manter a segurança do seu negócio é o cenário ideal. Por isso conte com a UPX para a proteção e mitigação de ataques DDoS e monitoramento contínuo da sua rede.
Quer continuar por dentro de mais informações importantes para a integridade da sua presença online? Basta seguir os nossos perfis nas redes sociais: Facebook, Instagram e LinkedIn!
