Vendas: +55 19 3368 0609
Login Core   
  • Home
  • Soluções
        • NETWORKING

          • BGP Monitor
        • EDGE PROTECTION

          • DDoS Defense
          • NG Anti-Malware
          • Firewall as a Service
          • Cloud WAF
        • EDGE APPLICATION

          • Streaming
          • Application Acceleration
          • Edge Caching
          • Load Balancer
        • Conheça o conceito de Security Acces Service Edge (SASE)
  • Sobre
  • Conteúdo
        • KNOWLEDGE CENTER

          • Ataque DDoS
          • ASN
          • CDN
          • Glossário
        • BLOG

          • Publicações
          • Casos de Sucesso
  • Contato
Sob Ataque DDoS?

UPX UPX

DoS ou DDoS: a diferença e o impacto que eles causam

Por UPX
11 de janeiro de 2021
7 Comentários
Mãos digitando

O que são os ataques DoS e DDoS

DoS é a abreviação de Denial of Service, em inglês, ou ataque de negação de serviço, em português. Esse tipo de ataque tem o objetivo de limitar a capacidade ou indisponibilizar o serviço ou rede alvo.

A sigla também pode vir acompanhada de mais um “D”: DDoS que, em inglês, é a abreviação de Distributed Denial of Service ou ataque distribuído de negação de serviço, em português. Quando um ataque de negação de serviço é distribuído, significa que várias máquinas são utilizadas para fazer as requisições simultâneas.

Atualmente, os ataques DDoS são mais utilizados, pois o impacto causado por eles e complexidade para mitigação são maiores. Além disso, é mais difícil rastrear sua origem, pois geralmente são utilizadas técnicas de spoofing de endereço IP.

Sabia que é possível manter sua rede operando normalmente durante um ataque de negação de serviço?

 

Tipos de ataques DDoS mais comuns

1. Ataques volumosos ou Flood

‣ TCP SYN Flood

É o método utilizado para sobrecarregar a capacidade computacional do alvo enviando sucessivos pacotes SYN e ignorando os passos seguintes do three-way-handshake. Em conexões legítimas, o usuário envia um pacote SYN para um servidor solicitando a conexão, esse servidor reconhece a conexão enviando um pacote SYN-ACK de volta. Por último, o usuário responde com um pacote ACK, estabelecendo assim o three-way-handshake.

A sobrecarga ocorre, pois o alvo irá aguardar pelos pacotes ACK para estabelecer a conexão. A quantidade de conexões pendentes irá, eventualmente, exceder os recursos computacionais do equipamento, ocasionando a negação de serviço.

‣ UDP Flood

Um dos métodos mais comuns de ataques DDoS. O ataque consiste no envio de um alto volume de tráfego UDP, podendo inclusive utilizar técnicas que combinem a fragmentação de pacotes. Na maioria das vezes, o atacante utiliza ainda, técnicas de spoofing do endereço IP de origem. O objetivo principal desse tipo de ataque é saturar a banda do alvo.

‣ ICMP Flood

São ataques DDoS que enviam um número grande de pacotes ICMP de

qualquer tipo para causar uma sobrecarga no servidor de destino, que tenta processar cada solicitação ICMP de entrada.

2. Ataques de amplificação

Ataques de amplificação utilizam características específicas de protocolos de rede para multiplicar seu poder de ataque, sendo necessários relativamente poucos recursos para que sejam nocivos ao alvo.

Através de técnicas de spoofing de IP, o atacante falsifica o endereço de origem e faz requisições a vários servidores ao mesmo tempo. Como os servidores acham que o alvo foi o requisitante da informação, todos respondem ao endereço de origem da requisição, congestionando a rede do alvo do ataque.

Fonte: US-Cert – https://www.us-cert.gov/ncas/alerts/TA14-017A

Confira os protocolos mais utilizados em ataques de amplificação e seus fatores de amplificação:

3. Ataques de fragmentação

Ataques de fragmentação são ataques que envolvem o envio de grandes pacotes, com tamanho superior ou muito inferior ao MTU da rede. Quando o pacote é muito grande, ele é fragmentado e o atacante pode manipular a informação contida nele impedindo que o alvo consiga remontar o pacote original. Esse tipo de ataque geralmente é utilizado combinado a outros tipos de ataques e pode visar a saturação de banda ou de recursos computacionais do alvo.

Mas afinal, qual a motivação desse tipo de ataque?

Os ataques do tipo DoS ou DDoS podem ter diversas motivações, como, por exemplo, prejudicar um concorrente que acabou de se estabelecer na região em que uma empresa já tem a liderança de mercado, podem ser usados como forma de protesto ou somente por diversão para deixar um site fora do ar ou para testar a capacidade computacional do alvo do ataque.

Minimize os impactos de um ataque DDoS de maneira emergencial

E por que é importante sua empresa estar protegida contra eles?

Para sofrer um ataque, basta estar conectado à internet. O importante é não esperar que a rede seja atacada para se proteger, e agir de forma preventiva. Assim, sua empresa estará preparada caso seja alvo desse tipo de ataque ou caso alguém use seus IPs indevidamente para originá-los.

O investimento em ferramentas e soluções de mitigação DDoS são de grande valia, pois evitam impactos em cadeia que prejudicam a credibilidade de um negócio quando a rede dele é alvo de ataques. Veja o exemplo de um provedor de internet que tem sua rede afetada por intermitência ou queda de conexão durante um ataque. Seus clientes também passam a sofrer com a indisponibilidade da rede e acionam o suporte técnico para reportar e solucionar o problema.

Se esse provedor tem uma solução de mitigação DDoS como a da UPX, ele evita que sua rede seja afetada ou fique indisponível durante um ataque e, consequentemente, a abertura de chamados por incidentes dessa natureza, deixando seus clientes satisfeitos com a entrega do serviço, evitando que eles migrem para a concorrência por insatisfação e também prejuízos financeiros.

O exemplo acima se aplica para qualquer negócio em que a disponibilidade de rede e a conexão de internet sejam essenciais para sua atividade fim.

Não deixe para depois, acesse e confira a proteção anti-DDoS da UPX: https://www.upx.com/ddos-defense/

Compartilhamento
social

Cadastre-se na newsletter

Procurar

Siga-nos

Categorias

  • Cases (3)
  • Cibersegurança (52)
  • eBooks (2)
  • Geral (44)
  • Performance (5)
  • Produtos UPX (13)

Feeds

Case EVEO

EVEO

3 ago 2022
Tudo o que você precisa saber sobre rotas BGP

Tudo o que você precisa saber sobre rotas BGP e

27 jul 2022
Importância de um Sistema Autônomo

O que é um Sistema Autônomo e qual a sua

21 jul 2022
O que é e como proteger a sua rede

DDoS: o que é e como proteger sua rede contra

13 jul 2022
O que fazer em caso de ciberataque

O que fazer em caso de um ciberataque?

7 jul 2022

Tags

  • Ataques DDoS
  • BGP
  • Casos de Sucesso
  • Ciberseguranca
  • Eventos de tecnologia
  • Infraestrutura de Rede
  • Internet Exchange
  • IPv4 / IPv6
  • ISP
  • Performance
  • Produtos
  • Sistema Autônomo
  • Tecnologia da Informação
Institucional
  • Home
  • Sobre a UPX
  • Blog
  • Termos de Uso
  • Politica de Privacidade
Soluções
  • DDoS Defense
  • NG Anti-Malware
  • Firewall as a Service (FaaS)
  • Cloud WAF
  • BGP Monitor
  • Streaming
  • Application Acceleration
  • Edge Caching
  • Load Balancer
Suporte
  • Sob Ataque DDoS?
  • FAQ
  • Status Page
  • Looking Glass
Contatos
  • +55 19 3368-0609
  • contato@upx.com
  • Rua Guapuruvu, 200 - Alphaville, Campinas - SP, 13098-322
Copyritht 2022 © UPX | Todos os direitos reservados
  • Home
  • Sobre
  • Conteúdo
  • Entre em Contato
LGPD - Lei Geral de Proteção de Dados Pessoais
Utilizamos alguns cookies para fornecer uma melhor experiência de navegação no nosso Site, melhorar nosso desempenho e analisar como você interage conosco. Ao clicar no botão “Aceitar”, você concorda com o uso de Cookies no nosso Site.
AceitarVeja Mais
Gerenciar permissões

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre ativado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraçãoDescrição
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SALVAR E ACEITAR