Ataque DDoS: o que é? Como funciona?
Ataque DDoS: o que é? Como funciona?
Um ataque de negação de serviço, conhecido como DDoS, é um ataque destinado a desligar uma máquina ou rede, tornando-a inacessível aos usuários pretendidos.
Os ataques DDoS realizam isso inundando o alvo com tráfego ou enviando informações que acionam uma falha. Em ambos os casos, o ataque DDoS priva usuários legítimos (ou seja, funcionários, membros ou titulares de contas) do serviço ou recurso que esperavam.
Ele bloqueia os recursos do site, para que os usuários que tentem o acesso, não consiga. Muitas empresas importantes têm sido o foco de ataques DDoS.
Como um ataque DDoS pode ser facilmente projetado de quase qualquer local, localizar os responsáveis pode ser extremamente difícil.
Contudo, as vítimas de ataques de negação de serviço geralmente têm como alvo servidores da Web de organizações de alto perfil, como bancos, comércio e empresas de mídia, ou organizações governamentais e comerciais.
Embora os ataques de negação de serviço normalmente não resultem no roubo ou perda de informações significativas ou outros ativos, eles podem custar à vítima muito tempo e dinheiro para lidar com eles.
Quais são os tipos de ataques DDoS?
Os ataques DDoS geralmente assumem uma de duas formas. Eles inundam os serviços da web ou os travam.
Ataques de inundação
Todavia, a inundação é a forma mais comum de ataque DDoS. Ocorre quando o sistema atacado é sobrecarregado por uma grande quantidade de tráfego que o servidor não consegue controlar. O sistema eventualmente para.
- Inundação de ICMP – também conhecida como inundação de ping: é um tipo de ataque de negação de serviço que envia pacotes falsificados de informações que atingem todos os computadores em uma rede alvo, tirando proveito de dispositivos de rede mal configurados.
- Inundação de SYN é uma variação do ataque ICMP, mas que envia um sequenciamento de TCP, conhecido também como handshake.
Enquanto isso, o cibercriminoso continua a enviar mais e mais solicitações, sobrecarregando todas as portas abertas e desligando o servidor.
Ataques de emergência
Similarmente, os ataques de emergência ocorrem com menos frequência, quando os cibercriminosos transmitem bugs que exploram falhas no sistema visado. O resultado? O sistema trava.
Como funciona um ataque de negação de serviço?
Um ataque DDoS impede que os usuários acessem um serviço sobrecarregando seus recursos físicos ou conexões de rede.
O ataque inunda o serviço com tanto tráfego ou dados que torna inviável sua utilização, até que o fluxo malicioso seja controlado.
Uma forma de sobrecarregar os recursos físicos de um serviço é enviar a ele tantas solicitações em um tempo tão curto que sobrecarregue toda a memória disponível, processamento ou espaço de armazenamento.
Em casos extremos, isso pode até levar a danos nos componentes físicos desses recursos.
Contudo, para interromper as conexões de rede de um serviço, um ataque DDoS pode enviar solicitações de conexão inválidas, malformadas ou simplesmente excessivas.
Enquanto eles estão sendo tratados, as solicitações de conexão de usuários legítimos não podem ser concluídas.
Alguns malwares também incluem a capacidade de lançar ataques de negação de serviço. Quando infectam um computador ou dispositivo, essas ameaças podem usar os recursos das máquinas infectadas para realizar o ataque.
O volume de dados utilizado em um ataque DDoS pode ser enorme, até uma taxa de vários gigabits por segundo.
Quais são os principais exemplos de ataque DDoS?
O primeiro ataque realizado de negação de serviço foi de Michael Calce, na época com 15 anos, nos anos 2000, ele invadiu a rede de diversas universidades, orquestrando um ataque para diversos canais importantes, como: Yahoo, eBay, CNN, entre outros.
Já em 2016, houve um ataque massivo a um grande provedor, que derrubou diversos sites gigantes em seus segmentos, entre eles: Netflix, PayPal, Amazon, Visa, AirBnb, entre outros.
Em 2020, o Brasil está sendo alvo de ataques recorrentes de ataque DDoS, com um aumento de 90%.
Ademais, uma nova modalidade vem surgindo, que é a extorsão sob ameaça de ataque de negação de serviço em grandes empresas.
Leave A Comment
You must be logged in to post a comment.