Se o site ou aplicativo da sua empresa ficar subitamente offline devido a um influxo maciço de tráfego suspeito, você pode estar sendo vítima de um ataque DDoS (negação de serviço distribuída, ou Distributed Denial-of-Service, em inglês).
A frequência desse tipo de ataques cibernéticos está aumentando e podem ser devastadores para a reputação da sua empresa e da sua marca, quando causam um tempo de inatividade significativo do site.
Neste dia, falaremos em detalhes sobre o que é um ataque DDoS, como prevenir um, e o que fazer se você foi vítima.
Links rápidos: Perguntas Frequentes sobre DDoS
- O que é um ataque DDoS?
- Diferentes tipos de ataques
- O primeiro exemplo de um ataque DDoS
- Quem realiza ataques DDoS e por quê?
- Quem é mais vulnerável a um ataque DDoS?
- Como prevenir ataques DDoS
- O que fazer se você foi vítima de um DDoS
- Como saber se seu computador foi listado em uma botnet (e o que fazer)
O que é um ataque DDos?
DDoS é a sigla em inglês para ‘Distributed Denial-of-Service’ (negação de serviço distribuída).
Um ataque DDoS acontece quando um hacker envia uma enxurrada de tráfego para uma rede ou servidor, com o objetivo de sobrecarregar o sistema e prejudicar seu funcionamento. Esses ataques geralmente são usados para desativar temporariamente um site ou aplicativo e podem durar dias ou mais.
Questões técnicas
Usamos o termo negação-de-serviço porque o site ou servidor não poderá atender ao tráfego legítimo durante o ataque.
E eles são chamados de Negação-de-Serviço Distribuída porque o tráfego invasor vem de centenas, milhares, ou até milhões de outros computadores. Quando ele vem de uma única fonte, é conhecido como um ataque DoS (sem o termo “distribuída”).
Usando uma Botnet
Ataques DDoS utilizam uma botnet um grupo de vários computadores ou aparelhos conectados à internet, controlados remotamente usando malware, para realizar o ataque. Eles são chamados “zumbis”.
Os diferentes tipos de ataques
Os zumbis miram vulnerabilidades em diferentes camadas da Interconexão de Sistemas Abertos, e podem ser divididos geralmente em três categorias, de acordo com o Cloudflare:
1. Ataques de camada de aplicação
Ataques de camada de aplicação são a forma mais simples de DDoS; eles imitam solicitações normais de um servidor. Em outras palavras, os computadores ou aparelhos na botnet se reúnem para acessar o servidor ou site, como um usuário comum faria.
Mas, à medida que o ataque DDoS cresce, o volume de solicitações aparentemente legítimas se tornam excessivas demais para o servidor lidar, e ele colapsa.
2. Ataques de protocolo
Um ataque e protocolo explora como os servidores processam dados para sobrecarregar e sufocar o alvo.
Em algumas variações de ataques de protocolo, a botnet envia pacotes de dados para o servidor montar. O servidor aguarda então para receber uma confirmação do endereço IP de origem, que nunca recebe. Mas continua a receber mais e mais dados para descompactar.
Em outras variações, ele envia pacotes de dados que simplesmente não podem ser remontados, o que sobrecarrega os recursos do servidor enquanto ele tenta fazer isso.
3. Ataques volumétricos
Ataques volumétricos são semelhantes aos ataques de aplicação, mas com um pequena diferença. Nesta forma de DDoS, a largura de banda disponível de um servidor inteiro é consumida por solicitações de botnets que foram amplificadas de alguma forma.
Por exemplo, botnets podem, às vezes, enganar os servidores para que enviem para si mesmos imensas quantidades de dados. Isso significa que o servidor precisa processar a recepção, montagem, envio e recepção novamentedesses dados.
O primeiro exemplo de um ataque DDoS
O primeiro ataque DDoS conhecido foi realizado no ano 2000, por um garoto de 15 anos chamado Michael Calce, de acordo com o Norton, e foi usado para derrubar temporariamente sites imensos, como Yahoo, CNN e eBay, exibindo uma mensagem de erro como a da imagem acima.
Desde então, esse tipo de ataque tem crescido muito.
Quem realiza ataques DDoS e por quê?
Apesar de ataques DDoS estarem aumentando em termos de poder e sofisticação, os mais básicos podem ser realizados por quase qualquer pessoa. Pessoas comuns podem pagar por ataques DDoS online ou no mercado negro. Podem até alugar uma botnet já existente para realizar seus planos maliciosos.
Os ataques DDoS mais antigos, como o primeiro, realizado por Michael Calce (apelidado de “Mafiaboy”), foi feito simplesmente para o garoto se gabar de suas “habilidades” como hacker. Ele fez isso só porque podia e sabia fazer.
Mas, geralmente, estas são as pessoas que fazem ataques DDoS, e suas razões para fazer isso:
- Donos de empresas, que querem superar a concorrência
- Gamers competitivos, que querem derrubar adversários
- Ativistas, para evitar que as pessoas acessem determinado conteúdo
- Trolls, para se vingar de um alvo
Quem é mais vulnerável a um ataque DDoS?
Os indivíduos “comuns” não têm muito a temer, pois são as grandes corporações o principal alvo desse tipo de ataque. Elas poderiam perder milhões ou bilhões de dólares como resultado do tempo de inatividade causado por um ataque DDoS. Proprietários de empresas menores também podem ter muito prejuízo.
É importante que qualquer organização com uma presença online esteja completamente preparada para evitar um potencial ataque DDoS, a qualquer momento.
Como evitar ataques DDoS
Você não pode impedir que um invasor mal-intencionado envie ondas de tráfego não autêntico aos seus servidores, mas pode estar preparado com antecedência para lidar com a carga.
1. Bloqueie o ataque o quanto antes, monitorando o tráfego
É importante saber o que constitui um tráfego normal, baixo e alto para sua organização, de acordo com a Amazon Web Services.
Se você sabe o que esperar quando seu tráfego atinge seu limite máximo, pode estipular um limite da taxa. Isso significa que o servidor só aceitará o número de solicitações com as quais puder lidar.
Ter um conhecimento atualizado das tendências de seu tráfego também lhe ajudará a identificar um problema rapidamente.
Você também deve estar preparado para picos de tráfego devido à sazonalidade, campanhas de marketing e muito mais. Às vezes, muito tráfego autêntico (de um link viral de mídia social, por exemplo) pode ter um efeito semelhante e travar o servidor. E mesmo que seja de uma fonte legítima, ainda pode sair caro para os seus negócios.
2. Aumente a largura de banda
Depois que você tiver uma boa ideia da capacidade que precisa para o servidor, com base nos seus níveis de tráfego médio e alto, deve obter essa capacidade e mais. Obter uma largura de banda para o servidor maior do que você realmente precisa é chamado de “excesso de provisionamento.”
Isso lhe permite ganhar mais tempo no caso de um ataque DDoS antes que seu site, servidor ou aplicativo fique completamente sobrecarregado.
3. Use uma Rede de Distribuição de Conteúdo (CDN)
O objetivo de um ataque DDoS é sobrecarregar seu servidor. Uma solução, portanto, é armazenar seus dados em vários servidores ao redor do mundo.
Isso é exatamente o que uma Rede de Distribuição de Conteúdo faz.
CDNs fornecem seu site ou dados aos usuários a partir de um servidor que esteja próximo a cada usuário, para acelerar o desempenho. Mas usar uma também significa que você estará menos vulnerável a um ataque, porque, se um servidor ficar sobrecarregado, você terá vários outros ainda em operação.
O que fazer se você for vítima de um ataque DDoS
Hoje em dia, ataques DDoS são tão sofisticados e poderosos que pode ser muito difícil resolvê-los sozinho. E é por isso que a melhor linha de defesa contra um ataque será ter os métodos certos de prevenção instalados logo de início.
Mas se você está sob ataque e seu servidor estiver offline agora, há algumas coisas que você pode fazer:
1. Tomar medidas defensivas rápido
Se você tem uma boa ideia do que é um tráfego normal, deve ser capaz de identificar quando está sob um ataque DDoS muito rapidamente.
Você verá um imenso fluxo de solicitações para o servidor ou tráfego web de fontes aparentemente suspeitas. Mas ainda pode ter algum tempo antes de seu servidor se tornar completamente sobrecarregado e colapsar.
Defina uma taxa limite assim que possível e limpe os registros de seu servidor para liberar mais espaço.
2. Ligue para seu provedor de hospedagem
Se outra empresa ou indivíduo possui e opera o servidor que atende aos seus dados, notifique-os sobre o ataque imediatamente.
Eles podem “suspender” seu tráfego até que o ataque diminua, o que significa que quaisquer solicitações recebidas para o servidor serão simplesmente descartadas, sejam legítimas ou não. Será do interesse deles fazer isso para que os servidores de outros clientes também não travem.
A partir daí, eles provavelmente vão redirecionar o tráfego por meio de um “scrubber” para filtrar o tráfego ilegítimo e permitir que as solicitações normais sejam processadas.
3. Ligue para um especialista
Se você está sob um ataque de grande escala ou não pode ficar com o seu site ou aplicativo inativos, convém considerar a contratação de um especialista em mitigação de DDoS.
O que eles podem fazer é desviar seu tráfego para seus próprios servidores gigantescos, que podem lidar com a carga, e tentar eliminar as solicitações ilegítimas a partir daí.
4. Aguarde
Contratar um profissional para redirecionar e reordenar seu tráfego é caro.
A maioria dos ataques DDoS termina dentro de alguns dias (embora, em casos graves, eles possam durar mais). Assim, você sempre tem a opção de simplesmente assumir a perda e estar melhor preparado na próxima vez.
Como saber se seu computador foi listado numa Botnet (e o que fazer)
Se você é um usuário individual, seu computador pode ser recrutado para uma botnet sem que você saiba.
Os sinais
Pode não ser imediatamente perceptível, mas há alguns sinais de que atividade maliciosa pode estar em andamento em seu aparelho, se ele:
- Trava ou apaga frequentemente
- Leva mais tempo para carregar
- Emite mensagens de erro estranhas
O que fazer
Se você acha que seu computador está se comportando de forma estranha, é melhor agir. Você precisará instalar e executar uma varredura regular de um antivírus confiável, como estes recomendados para o Windows, Mac e Linux.
Uma varredura completa deve ser capaz de descobrir se há malware em sua máquina. Na maioria dos casos, o antivírus poderá remover o vírus. Uma rápida varredura online também não fará mal.
E, lembre-se, nunca baixe anexos de e-mail ou arquivos da web a menos que saiba exatamente o que são e de onde vêm. Essas tentativas de phishing podem instalar malware em seu aparelho sem que você perceba.
Esteja preparado
Sua organização deve estar preparada e ser capaz de lidar com volumes muito mais altos de tráfego da web ou solicitações de servidores do que você realmente precisa. Só para ter uma boa margem de segurança.
A melhor solução possível para evitar o risco de um ataque DDoS, em primeiro lugar, é instalar um bom antivírus para se proteger de malware. Usar uma CDN e definir uma taxa limite com base no tráfego normal também são ótimas medidas de prevenção.
É melhor prevenir do que remediar porque, uma vez que um ataque DDoS esteja em andamento e seu servidor esteja offline, voltar ao normal pode ser custoso — o tempo em que seu site passar inativo pode impactar tanto suas vendas quanto sua reputação. Então, assegure que sua empresa esteja preparada para qualquer tipo de ataque, a qualquer momento.