Com o grande volume de informações na web, cada dia mais nos deparamos com notícias sobre servidores invadidos, sites derrubados e informações capturadas. Existem várias formas possíveis para hackear e os ataques DDoS são um exemplo.
Ataques DDoS: o que são?
DDoS – Distributed Denial of Service, em inglês – são ataques distribuídos por negação de serviço. O objetivo destes ataques é derrubar servidores ou mesmo computadores domésticos e isso pode acontecer, por exemplo, por meio de uma sobrecarga, fazendo com que nenhum recurso do servidor fique disponível para utilização. Em suma, os ataques DDoS visam atingir um dos três pilares da segurança da informação: integridade, disponibilidade e confidencialidade.
Para que este ataque seja considerado um ataque distribuído de negação de serviço (DDoS) é necessário a cooperação de vários atacantes. Ou seja, um computador controlado por um hacker controla diversos outros computadores e assim direciona-se toda a rede de ataque a um alvo específico. Os principais alvos destes ataques são e-commerces e empresas que dependem direta e indiretamente do fornecimento de serviços onlines.
Ataques DDoS: Como funcionam?
Os ataques de negação de serviço acontecem quando o computador mestre, controlado pelo sujeito mal intencionado, começa a controlar várias máquinas e, a partir delas, cria-se um fluxo de solicitações de acesso a um determinado recurso de um servidor.
Além dessas falsas solicitações geradas, existem ainda os usuários reais que buscam consumir o conteúdo daquela determinada página. Tendo os servidores web um número limitado de usuários que conseguem ser atendidos ao mesmo tempo, essa grande quantidade de tráfego impossibilita o atendimento de todas as solicitações, fazendo com o que o servidor trave ou mesmo seja reiniciado.
Um dos maiores ataques de DDoS da história: GitHub
Um caso de grande repercussão de ataque de DDoS aconteceu em fevereiro de 2018 com a GitHub, maior plataforma de hospedagem de código-fonte do mundo. De acordo com a publicação de esclarecimento feita pela empresa, o site ficou indisponível de 17:21 a 17:26 (UTC) e, de forma mais intermitente, de 17:26 a 17:30 (UTC). Em seu pico, a empresa recebeu um tráfego de 1.35 terabits por segundo (Tbps).
Imagem disponibilizada no blog da GitHub que mostra o volume de tráfego no momento do ataque
O ataque direcionado a GitHub constou em confundir o endereço de IP dos serviços e enviar repetidas solicitações a vários servidores. Após constatado o ataque, a GitHub solicitou ajuda da Akamai Prolexicu, empresa especializada em atenuação de ataques DDoS, que o redirecionou e bloqueou tais solicitações.
Em sua postagem, a GitHub se desculpou pelo acontecimento e frisou que, em momento nenhum, a confidencialidade e integridade dos dados ali hospedados correram risco.
Ataques DDoS: como se proteger?
Não tem como saber quando você sofrerá um ataque de negação de serviço, então se você tem blog, site ou mesmo páginas na web tem sempre que ficar atento. Iremos disponibilizar aqui 3 maneiras de se proteger contra os ataques de DDoS.
Dica 1: Invista em banda larga
A dica é básica, mas muito importante. A banda larga que você escolhe para o seu servidor irá determinar a capacidade máxima de transferência de dados. Isso porque, a medida que os usuários fazem solicitações em seu site essa banda é consumida entre eles. Ou seja, quanto maior a largura da sua banda maior será o tráfego que você será capaz de receber ao mesmo tempo.
Dica 2: Utilize um firewall para redirecionar solicitações maliciosas
O firewall é uma ferramenta de segurança que analisa e filtra as solicitações feitas pelos usuários em páginas da web. Quando constatado repetições da mesma solicitação, por exemplo, o firewall direciona essas solicitações para um servidor secundário para que não haja risco de sobrecarga no servidor principal de determinado site. Portanto, para quem tem páginas na web com grande fluxo de tráfego, o firewall é imprescindível.
Dica 3: Utilize o sistema reCAPTCHA para formulários em seu site
O sistema reCAPTCHA está sendo muito utilizado atualmente e com certeza você já se deparou com um. Este sistema obriga que, ao final de um formulário, por exemplo, o usuário selecione determinadas imagens em mosaico e, em seguida, autentique-as clicando em um botão “não sou um robô”.
Este artifício tem como objetivo cobrir a vulnerabilidade de sites que estão buscando a captura de lead. Por exemplo, um hacker poderia facilmente criar um bot na página de preenchimento do formulário e criar um fluxo de solicitações falsas para gerar uma instabilidade no servidor.
Sendo assim, utilizar o reCAPTCHA é uma boa maneira de verificar se aquela solicitações é realmente verdadeira.
Google registra maior ataque de DDoS em 2022
Um dos usuários do Cloud Armor sofreu um grande ataque pelo serviço DDoS e foi considerado o maior já monitorado pelo Google. A empresa chegou a receber 46 milhões tentativas de ataques por segundo em seu auge, uma diferença de 80% desde o último ataque recordista.
O analista do Google anunciou que o ataque DDoS foi feito por meio de 5.256 endereços de IP presentes em 132 países. Porém, ainda não se sabe qual foi o tipo exato de malware utilizado.
Conclusão
Realmente não tem como saber quando ou se você será atacado por negação de serviço. Mas, como você pode ver neste post, este é um ataque que causa alguns danos sérios e que pode, inclusive, comprometer a sua credibilidade na web.
Por isso, fique sempre atento às possíveis vulnerabilidades do seu site e, caso este ataque ocorra com você, aprenda com os erros e reforce a segurança de sua página para que isto não volte a acontecer.
Fonte: Canaltech, GitHub, Hostinger, Kaspersky e Welivesecurity.
Posts Recomendados:
Spoofing: entenda a técnica utilizada para hackear Sérgio Moro
Impacto financeiro de ataques cibernéticos cresce: em 2018 o rombo é de US$45 bilhões
Segurança de dados: saiba como se proteger e recuperar arquivos perdidos
