DoS é a abreviação de Denial of Service, em inglês, ou ataque de negação de serviço, em português. Esse tipo de ataque tem o objetivo de limitar a capacidade ou indisponibilizar o serviço ou rede alvo.

A sigla também pode vir acompanhada de mais um “D”: DDoS que, em inglês, é a abreviação de Distributed Denial of Service ou ataque distribuído de negação de serviço, em português. Quando um ataque de negação de serviço é distribuído, significa que várias máquinas são utilizadas para fazer as requisições simultâneas.

Atualmente, os ataques DDoS são mais utilizados, pois o impacto causado por eles e complexidade para mitigação são maiores. Além disso, é mais difícil rastrear sua origem, pois geralmente são utilizadas técnicas de spoofing de endereço IP.

Sabia que é possível manter sua rede operando normalmente durante um ataque de negação de serviço?

Tipos de ataques DDoS mais comuns

1. Ataques volumosos ou Flood

‣ TCP SYN Flood

É o método utilizado para sobrecarregar a capacidade computacional do alvo enviando sucessivos pacotes SYN e ignorando os passos seguintes do three-way-handshake. Em conexões legítimas, o usuário envia um pacote SYN para um servidor solicitando a conexão, esse servidor reconhece a conexão enviando um pacote SYN-ACK de volta. Por último, o usuário responde com um pacote ACK, estabelecendo assim o three-way-handshake.

A sobrecarga ocorre, pois o alvo irá aguardar pelos pacotes ACK para estabelecer a conexão. A quantidade de conexões pendentes irá, eventualmente, exceder os recursos computacionais do equipamento, ocasionando a negação de serviço.

‣ UDP Flood

Um dos métodos mais comuns de ataques DDoS. O ataque consiste no envio de um alto volume de tráfego UDP, podendo inclusive utilizar técnicas que combinem a fragmentação de pacotes. Na maioria das vezes, o atacante utiliza ainda, técnicas de spoofing do endereço IP de origem. O objetivo principal desse tipo de ataque é saturar a banda do alvo.

‣ ICMP Flood

São ataques DDoS que enviam um número grande de pacotes ICMP de qualquer tipo para causar uma sobrecarga no servidor de destino, que tenta processar cada solicitação ICMP de entrada.

2. Ataques de amplificação

Ataques de amplificação utilizam características específicas de protocolos de rede para multiplicar seu poder de ataque, sendo necessários relativamente poucos recursos para que sejam nocivos ao alvo.

Através de técnicas de spoofing de IP, o atacante falsifica o endereço de origem e faz requisições a vários servidores ao mesmo tempo. Como os servidores acham que o alvo foi o requisitante da informação, todos respondem ao endereço de origem da requisição, congestionando a rede do alvo do ataque.

Fonte: US-Cert – https://www.us-cert.gov/ncas/alerts/TA14-017A

Confira os protocolos mais utilizados em ataques de amplificação e seus fatores de amplificação:

3. Ataques de fragmentação

Ataques de fragmentação são ataques que envolvem o envio de grandes pacotes, com tamanho superior ou muito inferior ao MTU da rede. Quando o pacote é muito grande, ele é fragmentado e o atacante pode manipular a informação contida nele impedindo que o alvo consiga remontar o pacote original. Esse tipo de ataque geralmente é utilizado combinado a outros tipos de ataques e pode visar a saturação de banda ou de recursos computacionais do alvo.

Mas afinal, qual a motivação desse tipo de ataque?

Os ataques do tipo DoS ou DDoS podem ter diversas motivações, como, por exemplo, prejudicar um concorrente que acabou de se estabelecer na região em que uma empresa já tem a liderança de mercado, podem ser usados como forma de protesto ou somente por diversão para deixar um site fora do ar ou para testar a capacidade computacional do alvo do ataque.

Minimize os impactos de um ataque DDoS de maneira emergencial

E por que é importante sua empresa estar protegida contra eles?

Para sofrer um ataque, basta estar conectado à internet. O importante é não esperar que a rede seja atacada para se proteger, e agir de forma preventiva. Assim, sua empresa estará preparada caso seja alvo desse tipo de ataque ou caso alguém use seus IPs indevidamente para originá-los.

O investimento em ferramentas e soluções de mitigação DDoS são de grande valia, pois evitam impactos em cadeia que prejudicam a credibilidade de um negócio quando a rede dele é alvo de ataques. Veja o exemplo de um provedor de internet que tem sua rede afetada por intermitência ou queda de conexão durante um ataque. Seus clientes também passam a sofrer com a indisponibilidade da rede e acionam o suporte técnico para reportar e solucionar o problema.

Se esse provedor tem uma solução de mitigação DDoS como a da UPX, ele evita que sua rede seja afetada ou fique indisponível durante um ataque e, consequentemente, a abertura de chamados por incidentes dessa natureza, deixando seus clientes satisfeitos com a entrega do serviço, evitando que eles migrem para a concorrência por insatisfação e também prejuízos financeiros.

O exemplo acima se aplica para qualquer negócio em que a disponibilidade de rede e a conexão de internet sejam essenciais para sua atividade fim.

Não deixe para depois, acesse e confira a proteção anti-DDoS da UPX!