Ataques do DDOS em 2020: o que são? Como pará-los?

Divulgação: Seu suporte ajuda a manter o site funcionando! Ganhamos uma taxa de indicação por alguns dos serviços que recomendamos nesta página. DDoS

Quando um usuário mal-intencionado deseja interromper os serviços da Web, geralmente usa um ataque de negação de serviço distribuído (DDoS). Você provavelmente já ouviu a frase inúmeras vezes na mídia.

A idéia básica é sempre a mesma: envie tanto lixo para um servidor que o tráfego legítimo não possa passar.

O DDoS tem sido usado em servidores de domínio raiz em uma tentativa de desligar toda a Internet. Apesar de ser tão antigo quanto a própria Internet, o DDOS ainda é uma das ferramentas mais eficazes que os usuários mal-intencionados têm à sua disposição..

Mas o que um ataque DDoS realmente envolve?

Primeiro precisamos entender a negação de serviço e a negação de serviço distribuída.

O que é um ataque DDoS?

A diferença entre o DOS e o DDOS está na origem do ataque.

  • Um ataque de negação de serviço (DOS) vem de uma única pessoa ou rede.
  • Um ataque de negação de serviço distribuído (DDOS) envolverá computadores de redes em todo o mundo. (A distribuição do ataque o amplifica e também dificulta a proteção da parte afetada.)

A maioria dos ataques do DOS que você ouvirá hoje são realmente ataques DDOS. Eles utilizam botnets – vários computadores, todos agindo sob o controle de um indivíduo ou grupo malicioso. As redes de bot geralmente são criadas pela instalação de malware, e normalmente esse malware foi instalado sem a permissão ou conhecimento do usuário.

Neste artigo, usaremos os termos DOS e DDOS de forma intercambiável, pois seria raro um ataque não ser distribuído.

Como funciona um ataque de negação de serviço

A abordagem simples para o DOS é inundar um servidor com uma grande quantidade de tráfego inútil. Isso dá muito ao servidor para lidar. A largura de banda aumenta, a memória está esgotada e os usuários comuns não conseguem conectar-se ao servidor.

Mas, na verdade, maximizar o servidor pode ser bastante difícil, mesmo com um grande número de computadores abrindo o maior número de conexões possível. Dessa forma, os invasores descobriram uma maneira de ampliar o efeito usando endereços IP falsos.

Usando IPs falsos, o mesmo processo pode ser realizado por um computador, uma botnet controlada por um mestre ou, como na Operação Payback, por um grupo de pessoas trabalhando juntas.

Aqui está o que acontece.

  1. A máquina atacante envia um pacote SYN para o servidor. No entanto, faz parecer vir de outro lugar.
  2. O servidor responde com um pacote SYN / ACK, mas não há resposta – o endereço do remetente era falso.
  3. O servidor continua aguardando uma resposta, mantendo a conexão aberta e na memória até o tempo limite.

O servidor mantém um monte de conexões inúteis abertas, perdendo cada vez mais memória ao ataque e eventualmente ficando aleijado.

A estratégia é realmente bastante bem-sucedida. Ele diminuiu ou travou alguns sites importantes.

No entanto, as empresas se tornaram sábias em relação a ataques DDOS e começaram a tomar algumas precauções.

Defesa contra um ataque DDOS

Existem várias maneiras de se defender contra um ataque DDOS. Ninguém pode garantir a prevenção, mas o proprietário do site tem opções:

  1. Filtragem: Os roteadores na borda da rede podem ser treinados para detectar e descartar conexões DDOS, impedindo-os de diminuir a velocidade da rede ou do servidor.
  2. Blackholing: Um host pode simplesmente “bloquear” um site que está sendo DDOS, direcionando todo o tráfego para um endereço que não existe. Normalmente esse é o último recurso.

Além disso, muitas empresas vendem aplicativos anti-DDOS que detectam e bloqueiam ataques.

A única maneira infalível de encerrar um ataque DDOS é esperar. A maioria dos ataques não dura muito, porque aqueles com botnets não desejam expor sua rede por muito tempo, e os ataques em grupo não conseguem manter sua coesão para sempre. Embora possa demorar alguns dias, o ataque cessará por vontade própria.

Pontos a serem lembrados sobre ataques DDOS

Os ataques DDOS não são hacks; o sistema não está comprometido e os dados não são expostos. Eles apenas impedem o servidor de receber solicitações legítimas de dados. A maioria dos proprietários e hosts de sites lidará com um problema de DDOS em algum momento, mas raramente é um problema permanente.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me