Identificar e tratar um ataque DDoS (negação de serviço distribuído), em alguns casos, não é uma tarefa fácil. Afinal, uma vez que diversos computadores comuns começam a enviar requisições excessivas para um servidor, é difícil distinguir qual é a máquina infectada. Por isso, esse tipo de investida criminosa tem sido usada em massa atualmente.
Por exemplo, o número de ataques DDoS em 2020 aumentou consideravelmente. Isso deixa as empresas em alerta diante da necessidade de maior proteção e cuidado. Até porque os riscos de um crime desses são reais e podem ser extremamente impactantes para os negócios.
Para continuar mantendo um serviço de qualidade, ser reconhecido pelos seus resultados e manter sua companhia estável, confira os números e tendências a seguir, apontados no relatório de ataques de negação de serviço de 2019 e 2020 feito pela UPX.
O que são os ataques DDoS?
Um ataque DDoS é um ciberataque que consiste em enviar um conjunto muito grande de requisições para um sistema ou servidor, de maneira que ele seja sobrecarregado e não consiga lidar com as respostas. Assim, causa inatividade e instabilidade no sistema-alvo, interrompendo a oferta de serviços.
O termo “negação de serviço” diz respeito a esse momento-chave no qual a vítima recebe muitas solicitações e, então, não consegue oferecer serviços normalmente aos clientes. O número de requisições é orquestrado a fim de exceder a capacidade computacional normal dos servidores.
É uma estratégia diferente de outras mais ofensivas, visto que atinge o sistema com base no seu próprio funcionamento. Para isso, o criminoso pode usar uma botnet ou ataques de reflexão. Uma botnet é uma rede de dispositivos que um hacker controla para enviar requisições a um servidor. Geralmente, são sistemas que foram invadidos. Com a internet das coisas, os criminosos contam com mais opções para gerenciar e esse é justamente um dos argumentos críticos com relação à tecnologia.
Um ataque de reflexão usa sistemas comuns, a partir de seus endereços IP, para enviar requisições excessivas. Essas abordagens se dividem em três principais: ataques volumosos, ataques de amplificação e ataques de fragmentação.
Um ataque volumoso consiste na lógica principal de enviar sucessivos pacotes em uma comunicação baseada em interações. Como exemplo, podemos citar o SYN Flood, que envia pacotes para o servidor, aguarda a resposta e não envia o pacote de volta, como no three-way-handshake necessário.
Um ataque de amplificação, por sua vez, segue a ideia da reflexão. Trata-se de uma técnica que envolve enviar requisições por meio de um IP específico, correspondente ao alvo. Então, os outros sistemas vão responder às solicitações de maneira excessiva, o que leva à instabilidade da conexão. Um ataque de fragmentação depende do tamanho de pacote enviado. Ele deve ser muito superior ou inferior ao MTU da rede para ser fragmentado, de forma que o alvo não consiga remontar o pacote original.
Como falamos, no momento do crime, pode ser difícil identificar um dispositivo comum de um usado em uma botnet. Contudo, é fundamental atentar para algumas características, como: alto número de requisições de um mesmo IP ou de IPs dentro de um mesmo range, novas requisições que surgem dentro de um período determinado, entre outras. A identificação de algum problema é crucial para o monitoramento da rede e o combate aos riscos.
Quais são os objetivos de um ataque DDoS?
O que destaca os ataques DDoS é que eles representam motivações distintas. Pode ser algum criminoso querendo causar caos e instabilidade, um ativista que deseja enviar uma mensagem ou protestar, ou até mesmo alguém treinando ataques por diversão. Investidas contra concorrentes de mercado, extorsão financeira e até mesmo guerras digitais são motivos comuns também.
Por isso é tão importante o monitoramento da rede e a proteção 100% do tempo. Apesar das distintas intenções, os problemas causados são os mesmos. Um deles é a perda de clientes, que desistem de continuar na base por causa da insatisfação. Se um ataque compromete a rede de um provedor de internet, por exemplo, os consumidores ficarão sem acessar os serviços pelos quais pagam.
Provavelmente, esse problema resultará em um número maior de chamados por suporte técnico. Isso pode levar à frustração e fazer eles buscarem por um concorrente. Então, essa questão conduz à perda de lucratividade. A empresa que sofre a investida perde a oportunidade de concretizar negócios no momento da instabilidade.
Outro fator é o prejuízo à reputação e à credibilidade da companhia. Um ataque DDoS compromete a estabilidade da rede e a continuidade das operações, impedindo que os usuários estabeleçam uma conexão com a marca. Assim, a confiança diminui e a empresa fica marcada por não se proteger adequadamente.
Quantos ataques DDoS a UPX registrou em 2020?
Como falamos na introdução, os ataques DDoS estão mais elaborados e robustos, por isso, se tornaram uma opção comum para criminosos em 2020. Em uma situação de vulnerabilidade geral de empresas, com muitos funcionários trabalhando em home office, hackers aproveitaram para atacar com maior frequência.
Em 2020, a UPX registrou 493.923 incidentes envolvendo ataques DDoS, quase 3 vezes mais do que o registrado no mesmo período de 2019, quando foram registrados 182.896 incidentes do mesmo tipo.
Em 2019, o maior ataque registrado pela UPX foi TCP de 155.2Gbps (volume de banda) e 72Mpps (pacotes por segundos). Enquanto em 2020, os maiores ataques registrados foram: UDP + ICMP de 393Gbps (volume de banda), e UDP de 40Mpps (pacotes por segundos).
Os ataques acima são de amplificação, método que utiliza características específicas de protocolos de rede para multiplicar seu poder de ataque, sendo necessários relativamente poucos recursos para que sejam nocivos ao alvo. Através de técnicas de spoofing de IP, o atacante falsifica o endereço de origem e faz requisições a vários servidores ao mesmo tempo. Como os servidores acham que o alvo foi o requisitante da informação, todos respondem ao endereço de origem da requisição, congestionando a rede alvo.
Como se proteger?
Primeiramente, é fundamental destacar que a prevenção para DDoS deve ser proativa. O ideal é garantir estratégias de monitoramento para evitar problemas para a empresa e os seus clientes, com serviços que são efetivos 100% do tempo, deixando você e sua equipe tranquilos e despreocupados com instabilidade ou indisponibilidade de rede.
A solução da UPX, por exemplo, realiza a inspeção de tráfego em tempo real: para padrões de ataques já conhecidos e identificação e bloqueio do ataque inline; inspeção avançada de tráfego, com análise avançada dos pacotes, comportamento de tráfego, análise de contexto e uso de Inteligência Artificial para correlacionamento de pacotes e identificação de padrões de tráfego malicioso. E mantém sua rede operando mesmo durante um ataque.
Como vimos, os ataques DDoS em 2020 aumentaram consideravelmente. Diante da vulnerabilidade de empresas e do cenário crítico geral, criminosos decidiram aproveitar brechas para impedir a oferta de serviços e gerar instabilidade. É importante saber como prevenir esses crimes com estratégias robustas e adequadas, pois, assim, a empresa evita perder lucro e a boa reputação.
Gostou do conteúdo? Entre em contato com a UPX e conheça nossa solução de proteção e monitoramento de redes contra DDoS.
