COMO FUNCIONAM ATAQUES DDOS
Ataques DDoS são projetados para travar um servidor web ou um sistema online através da sobrecarga de dados. Veja no exemplo do caso GitHub como ele funciona. Em 2018, essa plataforma online de hospedagem de código-fonte sofreu o maior ataque DDoS da história.
Durante o ataque o servidor da GitHub precisou responder mais de 1.35TB de requisições por segundo.
Figura 1: fluxo de requisições GitHub attack . Fonte: github.com
Como demostrado no exemplo do ataque da GITHub os DDoS (Distributed Denial of Service – Negação de distribuição de serviço) ocorrem em decorrência de uma inundação de requisições em um servidor, que o faz sobrecarregar até que fique offline.
Esse ataque malicioso visa esgotar os recursos de memória e processamento de um servidor ou computador, a fim de torna-lo indisponível para acesso aos seus usuários legítimos.
O ataque começa quando um hacker cria um fluxo contínuo e cordeado de requisições falsas de acesso a um computador ou servidor, através de um centro de controle e comando (CNC). Dessa forma, a vítima fica repleta de solicitações interminávei e não consegue suprir essas demandas.
Uma estratégia utilizada na execução desse tipo de ataque são os botnets, ou seja, uma rede de computadores zumbis que foram infectados por malwares e por isso respondem a comandos de quem esteja controlando a rede, geralmente hackers. Nos ataques DDoS os comandos são solicitações de acesso ao alvo de forma simultânea, causando os problemas de tráfego supramencionados.
Figura 2: Esquema ataque DDoS. Fonte: Acervo próprio
Um ataque da magnitude que foi o da GitHub se direcionado para uma empresa varejista, sistema de saúde ou algum site do governo, pode trazer grandes prejuízos financeiros para o proprietário. Já que a queda desses sistemas é de vital importância para a continuidade da prestação de serviços.
Bom, já deu pra ter uma noção de como esse ataque funciona e o quanto é importante estar preparado para ele. Se sua empresa depende de um site e serviços online para funcionar, então ela pode ser um alvo para esse tipo de ataque. A NTSec trabalha com as melhores soluções do mercado de segurança da informação para mantê-lo seguro contra esse e vários outros tipos de ataque.
A Cloudflare, por exemplo, oferece uma solução baseada na nuvem que atua como um filtro, impedindo que as solicitações indevidas dos botnets cheguem nos seus servidores e os sobrecarregue. A filtragem deixa passar apenas as solicitações de usuários reais.
Além disso, ela possui uma espécie da cache externo, que libera o acesso a páginas carregadas anteriormente sem nem mesmo consultar o servidor de destino. Essa funcionalidade permite maior capacidade e economia de banda, o que, por sua vez, permite normalizar a situação do ataque de maneira mais rápida e eficaz.
