Vendas: +55 19 3368 0609
Login Core   
  • Home
  • Soluções
        • NETWORKING

          • BGP Monitor
        • EDGE PROTECTION

          • DDoS Defense
          • NG Anti-Malware
          • Firewall as a Service
          • Cloud WAF
        • EDGE APPLICATION

          • Streaming
          • Application Acceleration
          • Edge Caching
          • Load Balancer
        • Conheça o conceito de Security Acces Service Edge (SASE)
  • Sobre
  • Conteúdo
        • KNOWLEDGE CENTER

          • Ataque DDoS
          • ASN
          • CDN
          • Glossário
        • BLOG

          • Publicações
          • Casos de Sucesso
  • Contato
Sob Ataque DDoS?

UPX UPX

Conheça os 5 ataques DDoS mais comuns

Por Redação UPX
1 de fevereiro de 2021
7 Comentários
Homem analisando ataques DDoS

Existem diversas explicações para um site que sai do ar. No entanto, uma delas se refere a um problema grave provocado por pessoas mal-intencionadas. É o caso de ataques DDoS. Você já ouviu falar nesse conceito?

A disponibilidade de uma página ou serviço na web depende da capacidade de seus servidores comportarem os acessos de seus visitantes. Se essa demanda é sobrecarregada artificialmente, torna-se difícil sustentar um serviço, aplicação ou servidor disponíveis, fazendo com que redes fiquem fora do ar ou um site caia e tenha dificuldades para voltar a ficar online.

Ter conhecimento sobre ataques DDoS, os seus principais tipos e como se prevenir contra eles é um passo fundamental para consolidar a segurança dos seus ativos de TI. Assim como uma loja física se preocupa em instalar um sistema de controle de invasores em seu perímetro, você também precisa saber como garantir a disponibilidade e confiabilidade da sua rede.

O que são ataques DDoS?

Ataques DDoS são um método utilizado por pessoas mal-intencionadas para tirar um site, aplicação ou servidor do ar ao impedir o seu funcionamento. Isso geralmente é feito a partir do envio de diversas solicitações de acesso simultâneas em grande volume, o que ocasiona a saturação da banda ou sobrecarga da capacidade do servidor de hospedagem.

A sigla DDoS significa “distributed denial-of-service”, ou ataque de negação de serviço em português. Geralmente, é um esquema que faz uso de um exército de computadores designados para requisitar acessos continuamente a um site ou serviço sob o controle de uma máquina controladora chamada de “mestre”.

Como qualquer outro recurso de rede, a disponibilidade online do seu site depende da quantidade de banda disponível ou da capacidade de seu servidor comportar todos os acessos que recebe. Se esse volume extrapola os limites previstos, o seu site fica fora do ar, exibindo uma mensagem de erro a quem tenta acessá-lo, por exemplo.

Por que é preciso se prevenir contra ataques DDoS?

Sofrer ataques DDoS pode ser extremamente prejudicial para a sua empresa. Não poder contar com uma rede disponível para oferecer um serviço de qualidade aos clientes é extremamente prejudicial. É por isso que você precisa conhecer o problema e saber como se prevenir contra ele.

Se um consumidor em potencial tenta usar seu serviço e não consegue, há grandes chances de ele mudar para a concorrência. Ter boa disponibilidade é fundamental para manter alto o potencial de ganhos da sua empresa.

Para isso o investimento em prevenção contra ataques DDoS é primordial. Assim como a tecnologia evoluiu nos últimos anos, também se aprimoraram as técnicas utilizadas para promover os ataques. Veja a seguir como seu negócio pode ser afetado.

 

Quais são os tipos de ataques DDoS mais comuns?

Ao falar em ataques DDoS, é fundamental compreender que se trata de um conjunto de ameaças com características sutilmente diferentes. O método de ataque é o mesmo, mas a forma como ele é executado se diferencia.

Conheça a seguir os principais tipos de ataques DDoS e as suas características:

SYN flood

Também chamado de ataque SYN, o SYN flood é um dos tipos de ataques DDoS que sua rede pode sofrer. Nela, o servidor recebe um grande volume de requisições SYN, que faz parte do “three-way handshake” que ocorre ao realizar uma conexão TCP.

Esse ataque consiste em iniciar uma conexão TCP sem que haja continuidade no envio dos pacotes, fazendo com que o servidor fique em espera para completar a conexão. Isso acaba impactando a camada de transporte desse servidor e, indiretamente, a camada de aplicação do modelo OSI.

Ping flood

Um dos tipos de ataques DDoS que requerem a sua atenção é o ping flood, também conhecido como ICMP flood. Ele se caracteriza pela sobrecarga no servidor a partir do recebimento de um grande volume de pacotes ICMP.

O servidor fica sobrecarregado quando não consegue responder a todas as solicitações de ping enviadas. Esse tipo de ataque somente é bem-sucedido se o atacante tem largura de banda maior do que o alvo.

UDP flood

Esse é um dos tipos de ataques DDoS que consiste em um envio contínuo de pacotes IP com datagramas UDP (User Datagram Protocol) na intenção de sobrecarregar as portas de acesso do servidor designado como alvo.

A cada requisição recebida, o servidor busca por aplicações associadas aos datagramas recebidos, encontra falhas ao fazer essa pesquisa e exibe um erro. Com o volume cada vez maior de pacotes recebidos, torna-se difícil administrar todos eles e o servidor é sobrecarregado.

Amplificação por NTP

Nesse tipo de ataque, o servidor é atacado a partir de vulnerabilidades descobertas no protocolo NTP (Network Time Protocol). O objetivo é sobrecarregar o servidor com requisições de tráfego UDP.

Essas vulnerabilidades são descobertas ao escanear por servidores NTP abertos, o que possibilita gerar ataques em grande escala e volume.

Fragmentação de IP

Um dos tipos de ataques DDoS é o de fragmentação de IP. Ele faz uso da fragmentação de datagramas para sobrecarregar a capacidade do servidor de receber acessos.

Tal fragmentação geralmente ocorre quando um pacote é grande demais para ser transmitido adequadamente. O ataque consiste em enviar pacotes sem informações para sobrecarregar o protocolo, seja ele TCP, UDP ou ICMP, por exemplo.

DDoS Zero-day

Por fim, a prática de ataques DDoS também pode se beneficiar de vulnerabilidades recém-descobertas que ainda não possuem correções conhecidas ou aplicadas. Aqueles que se aproveitam delas primeiro estão fazendo uso de uma abordagem “zero-day”, ou dia zero.

Esse tipo de ataque serve para lembrar da importância de manter investimentos constantes em uma estrutura de segurança que evolui conforme novas vulnerabilidades são descobertas.

Como se proteger contra ataques DDoS?

O entendimento a respeito dos ataques DDoS e seus principais tipos é o primeiro passo para garantir mais segurança dos serviços que dependem da internet. No entanto, conseguir administrar a rede do seu AS, seus clientes e o monitoramento contra ataques DDoS, é uma tarefa desafiadora no dia a dia.

Poder contar com parceiros que te ajudam a manter a segurança do seu negócio é o cenário ideal. Por isso conte com a UPX para a proteção e mitigação de ataques DDoS e monitoramento contínuo da sua rede.

Quer continuar por dentro de mais informações importantes para a integridade da sua presença online? Basta seguir os nossos perfis nas redes sociais: Facebook, Instagram e LinkedIn!

‍

Compartilhamento
social

Cadastre-se na newsletter

Procurar

Siga-nos

Categorias

  • Cases (1)
  • Cibersegurança (49)
  • eBooks (2)
  • Geral (43)
  • Performance (5)
  • Produtos UPX (14)

Feeds

Ilustração de pessoa configurando o anti-ddos e anti-malware

Anti-DDoS e anti-malware: tenha a melhor proteção em sua rede

22 jun 2022
Ilustração de gerenciamento de processos

Gerenciamento de processos: como aplicar em seu provedor

15 jun 2022
Ilustração de um IPv4

Como conseguir um IPv4 em 2022?

9 jun 2022
Mulher profissional de cibersegurança

Carreira em cibersegurança: veja como começar!

2 jun 2022
Ilustração de uma proteção contra DDoS

Os benefícios de uma proteção DDoS eficaz

26 maio 2022

Tags

  • Ataques DDoS
  • Casos de Sucesso
  • Ciberseguranca
  • Eventos de tecnologia
  • Infraestrutura de Rede
  • Internet Exchange
  • IPv4 / IPv6
  • ISP
  • Performance
  • Produtos
  • Sistema Autônomo
  • Tecnologia da Informação
Institucional
  • Home
  • Sobre a UPX
  • Blog
  • Termos de Uso
  • Politica de Privacidade
Soluções
  • DDoS Defense
  • NG Anti-Malware
  • Firewall as a Service (FaaS)
  • Cloud WAF
  • BGP Monitor
  • Streaming
  • Application Acceleration
  • Edge Caching
  • Load Balancer
Suporte
  • Sob Ataque DDoS?
  • FAQ
  • Status Page
  • Looking Glass
Contatos
  • +55 19 3368-0609
  • contato@upx.com
  • Rua Guapuruvu, 200 - Alphaville, Campinas - SP, 13098-322
Copyritht 2022 © UPX | Todos os direitos reservados
  • Home
  • Sobre
  • Conteúdo
  • Entre em Contato
LGPD - Lei Geral de Proteção de Dados Pessoais
Utilizamos alguns cookies para fornecer uma melhor experiência de navegação no nosso Site, melhorar nosso desempenho e analisar como você interage conosco. Ao clicar no botão “Aceitar”, você concorda com o uso de Cookies no nosso Site.
AceitarVeja Mais
Gerenciar permissões

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre ativado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraçãoDescrição
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SALVAR E ACEITAR