Tabela de conteúdo

O que é um ataque de negação de serviço distribuído (DDoS)?

Tabela de conteúdo
O que é um ataque de negação de serviço distribuído (DDoS)?

 

Uma visão geral dos ataques DDoS

Um ataque de negação de serviço distribuído (DDoS) é uma variante de um ataque DoS que emprega um número muito grande de computadores atacantes para sobrecarregar o alvo com tráfego falso. Para atingir a escala necessária, os DDoS geralmente são executados por botnets que podem cooptar milhões de máquinas infectadas para participar inconscientemente do ataque, mesmo que não sejam o alvo do ataque em si. Em vez disso, o invasor aproveita o grande número de máquinas infectadas para inundar o alvo remoto com tráfego e causar um DoS.

Embora o ataque DDoS seja um tipo de ataque DoS, seu uso é significativamente mais popular devido aos recursos que o diferenciam e o fortalecem de outros tipos de ataques DoS:

  • A parte atacante pode executar um ataque de escala perturbadora como resultado da grande rede de computadores infectados - na verdade, um exército zumbi - sob seu comando
  • A distribuição (muitas vezes mundial) dos sistemas de ataque dificulta muito a detecção da localização da parte atacante real
  • É difícil para o servidor de destino reconhecer o tráfego como ilegítimo e rejeitá-lo como uma entrada devido à distribuição aparentemente aleatória dos sistemas de ataque.
  • Os ataques DDoS são muito mais difíceis de serem desativados do que outros ataques DoS devido ao número de máquinas que precisam ser desativadas, em vez de apenas uma

Os ataques DDoS geralmente têm como alvo organizações específicas (empresariais ou públicas) por motivos pessoais ou políticos, ou para extorquir o pagamento do alvo em troca da interrupção do ataque DDoS. Os danos causados por um ataque DDoS são normalmente em termos de tempo e dinheiro perdidos com o tempo de inatividade e a perda de produtividade resultantes.

Há muitos exemplos de ataques DDoS. Em janeiro de 2012, o grupo cibernético hacktivista Anonymous realizou um ataque a vários dos principais apoiadores do Stop Online Piracy Act (SOPA). Em oposição à SOPA, o Anonymous executou ataques DDoS que desativaram os sites do Departamento de Justiça dos EUA, do Federal Bureau of Investigations (FBI), da Casa Branca, da Motion Picture Association of America (MPAA), da Recording Industry Association of America (RIAA), do Universal Music Group e da Broadcast Music, Inc (BMI). Para facilitar o ataque, o Anonymous construiu sua botnet usando um modelo não convencional que permitia que os usuários que desejassem apoiar a organização oferecessem seus computadores como bots para os ataques. Os usuários que quisessem oferecer apoio voluntário poderiam entrar no botnet Anonymous clicando nos links que a organização publicou em vários locais on-line, como o Twitter.

O ataque DDoS também é utilizado como uma arma de guerra cibernética. Por exemplo, em 2008, durante a guerra da Ossétia do Sul, os sites do governo da Geórgia foram prejudicados pelo que se espera que sejam gangues criminosas russas sob os auspícios dos serviços de segurança russos. O ataque foi feito pouco antes dos ataques iniciais da Rússia em solo georgiano.

Há várias técnicas de atenuação de DDoS que as organizações podem implementar para minimizar a possibilidade de um ataque. A infraestrutura de segurança de rede deve incluir ferramentas de detecção de DDoS que possam identificar e bloquear tanto as explorações quanto as ferramentas que os atacantes usam para lançar um ataque. Além disso, os administradores de rede podem criar perfis para observar e controlar inundações específicas de tráfego (ou seja, inundações SYN, UDP e ICMP). Ao analisar todo o tráfego de forma agregada, os limites podem ser definidos para monitorar e cortar comportamentos que indicam um possível ataque DDoS.

Receba as últimas notícias, convites para eventos e alertas de ameaças