O que é DDoS: como funciona e como proteger seu site

Ataque DDoS

DDoS é a sigla para Distributed Denial of Service que em português significa ataque de negação de serviço distribuído. O ataque DDoS é uma variação do ataque DoS, sendo a diferença entre DoS e DDoS a forma como o ataque é distribuído.

O termo DoS (com a letra o minúscula) é a sigla para Denial of Service, ou em português Negação de Serviço. Esse tipo de ataque com o objetivo interromper um serviço na rede, sobrecarregando a rede do servidor que o disponibiliza.

Esse tipo de ataque é efetivo para qualquer serviço disponibilizado na rede. Ou seja, qualquer do tipo de serviço disponibilizado no servidor, como o de websites em um servidor web ou de um servidor de aplicação e de jogos.

Um ataque DDoS é uma tentativa de fazer com que um serviço online fique indisponível ao sobrecarregá-lo com um tráfego a partir de múltiplas fontes.
Google Project Shield

Enquanto no ataque DoS o ataque parte somente de uma máquina, no DDoS o ataque é distribuído em diferentes computadores e dispositivos conectados na rede. Utilizando a conexão de vários dispositivos e redes diferentes, o ataque DDoS ganha mais força e pode causar ainda mais danos.

Tipos de ataques DDoS

O que é DDoS - Significado

Os ataques DDoS podem vir em diferentes formas, ter diferentes tipos e categorias.

Esses são os métodos e os tipos de ataque DDoS mais comuns na Internet, mas vale lembrar que existem diversas variações desses métodos.

Além disso, novas formas de ataque são criadas a medida que mais vulnerabilidades são descobertas.

Cada tipo de ataque possui sua peculiaridade, entre as formas mais conhecidas de DDoS estão:

  • Smurf - um ataque DDoS que envia um número enorme de pacotes ICMP, deixando o computador da vítima lento a ponto de ficar inutilizável. Uma variação desse ataque com UDP é chamada de Fraggle.
  • Teardrop - esse ataque envolve o envio de pacotes fragmentados inválidos, impedindo que sejam unidos novamente. Como resultados, esses pacotes de dados se sobrepõem e sobrecarregam o servidor da vítima.
  • Ping of Death - ocorre ao enviar um ping mal formado ou malicioso para um computador. Por ser um ataque explora falhas no protocolo, ele não é eficaz, já que os sistemas operacionais mais recentes já são projetados com proteções.

Assim, esses tipos de ataques podem ser divididos em classes ou categorias:

  • Ataque de conexão TCP - tenta usar todas as conexões disponíveis na infraestrutura, desde firewalls, servidores de aplicação e load-balancers. O SYN flood (ataque SYN ou método do handshake) faz parte desta categoria.
  • Ataque volumétrico - tenta consumir toda banda e tráfego de rede serviço/rede da vítima ou entre o serviço serviço/rede da vítima e a Internet, causando um grande congestionamento e impedindo o tráfego de dados.
  • Ataque fragmentado - são os ataques "TCP flood" ou "UDP flood", basicamente enviam fragmentos de pacotes TCP/UDP para sobrecarregar o fluxo da rede e reduzindo sua performance.
  • Ataque de aplicação - esse ataque tenta sobrecarregar um aspecto específico de uma aplicação ou serviço e pode ser causar grandes danos mesmo utilizando pouco tráfego e poucas máquinas.

Sabendo o que é o ataque DDoS, seus tipos e categorias, vamos entender melhor como ele funciona.

Quais as consequências desse tipo de ataque?

O DDoS representa uma ameaça significativa à continuidade dos negócios. À medida que as organizações se tornaram mais dependentes da Internet e dos aplicativos e serviços baseados na Internet, a disponibilidade de serviço tornou-se tão essencial quanto a eletricidade.

Um terço de todos os incidentes de indisponibilidade (downtime) na Internet são atribuídos a ataques DDoS.
Verisgn

Ao contrário de outros tipos de ataques cibernéticos, inicialmente, o ataque DDoS não tenta violar seu perímetro de segurança. Em vez disso, eles pretendem tornar seu site e servidores indisponíveis para os usuários. Porém, o DDoS também pode ser usado como uma forma de sobrecarregar os dispositivos de segurança de um serviço, abrindo brechas para outras atividades maliciosas.

Um ataque DDoS bem sucedido é um evento altamente perceptível que afeta toda uma base de usuários online. Isso faz com que seja uma arma popular de escolha para hacktivistas, usuários mal intencionados, vândalos cibernéticos e extorsionistas.

Ataque DDoS - Consequências

Não há uma duração específica para um ataque DDoS, pode durar minutos, dias e até semanas, tornando-o extremamente destrutivo para qualquer organização online. Entre outras coisas, eles podem levar à perda de receita, prejudicar a confiança do consumidor, forçar as empresas a gastar fortunas em compensações e causar danos à reputação de longo prazo.

Quando um site ou aplicativo público está indisponível, as consequências são as piores: clientes irritados, perda de receita e danos à marca. Quando aplicativos críticos para os negócios ficam indisponíveis, as operações e a produtividade ficam paralisadas.

Sem dúvidas a disponibilidade é muito importante para qualquer site ou serviço online, por isso nós sempre verificamos o uptime de cada provedor. Logo, é essencial ter a garantia que o seu site não vai ficar fora do ar e saber como se proteger desse tipo de ataque.

Como se proteger de ataques DDoS?

Mais de 2000 ataques DDoS são feitos por dia no mundo inteiro. Não resta dúvida de que o problema de DDoS é real e pode afetar o negócio de qualquer pessoa na Internet.

Para se proteger de um ataque DDoS, é necessário usar serviços que estejam preparados para esse tipo de situação. Os melhores provedores de hospedagem de sites e servidores trabalham com soluções anti DDoS, como de mitigação de DDoS no caso de um ataque.

A seguir, confira nossas dicas para evitar e se proteger desses ataques.

Utilize uma solução anti DDoS

Muitas vezes os provedores de hospedagem oferecem o sistema de proteção contra DDoS no próprio plano de hospedagem. Assim, contratando um plano essa solução já integrada, não é necessário se preocupar tanto com ataques desse tipo.

Anti DDoS - Proteção e segurança

Mesmo com essa opção inclusa no plano, não há uma garantia de que o site ou serviço ficará completamente imune a ataques DDoS, afinal, é praticamente impossível garantir total imunidade para ataques DDoS.

Porém, com a proteção de um sistema anti DDoS, as chances do site ficar indisponível ou muito lento podem ser reduzidas consideravelmente, evitando que problemas para o usuário final.

A configuração adequada dos aplicativos do servidor é fundamental para minimizar o efeito de um ataque DDoS. Um administrador pode definir explicitamente quais recursos um aplicativo pode usar e como responder a solicitações de clientes.

Alguns dos serviços que oferecem soluções anti DDoS, estão:

  • CloudFlare - oferece mitigação ilimitada de DDoS, a partir de US$ 20 por mês.
  • HostDime - proteção anti DDoS premium com tráfego ilimitado, a partir de US$ 75 por mês.
  • Incapsula - protege sites, infraestrutura e até DNS contra ataques DDoS, a partir de US$ 59.

Combinados com um dispositivo de mitigação, os servidores otimizados têm uma chance de continuar suas operações normalmente mesmo em um ataque DDoS.

Invista nos recursos de hardware e software do servidor

O que é DDoS - Infraestrutura

Ter mais recursos de banda oferece tempo extra para identificar e lidar com um ataque DDoS. A largura de banda extra também permite que seu servidor acomode picos inesperados no tráfego.

Embora ajude, mais recursos banda por si só não interrompe um ataque DDoS, mas pode lhe dar um tempo crítico antes que seus recursos fiquem completamente sobrecarregados ou até mesmo inacessíveis.

Monitore o seu site e ambiente de hospedagem

A melhor maneira de detectar um ataque DDoS é procurar esses picos anormais no tráfego para seu site. Fique alerta, monitore o tráfego e defina limites para relatórios automatizados quando eles forem excedidos.

O monitoramento é útil para observar o tráfego excessivo e se ele é suficientemente distinto do tráfego legítimo, então pode ser bloqueado nos firewalls de aplicativo da web ou com outras soluções técnicas.

DDoS - Monitoramento e acompanhamento

Dado o tamanho, a frequência e a escala crescentes dos ataques DDoS à sites e serviços online, o planejamento da detecção e mitigação desse problema é uma prioridade crítica para qualquer provedor de hospedagem.

Como é praticamente impossível criar infraestrutura suficiente para escalar em resposta a um grande ataque e ficar imune a DDoS, os provedores de hospedagem devem implantar soluções de monitoramento e mitigação.

Muitas empresas utilizam CDN, que além de distribuir melhor o tráfego de acordo com a localização, adicionalmente pode oferece a proteção ataques de negação de serviço. Um dos serviços mais utilizados é o CloudFlare que oferece gratuitamente esse tipo proteção em seu modo mais básico.

O provedor de hospedagem também deve oferecer proteções para o servidor, que podem amenizar os dados durante um ataque DDoS. Isso pode ser feito ao:

  • Analisar os pacotes de forma eficiente e em tempo real;
  • Identificar o tráfego não legítimo para deixar passar somente o tráfego legítimo;
  • Desviar o tráfego de entrar ilegítimo para evitar a sobrecarga.

Mesmo com a possibilidade do CloudFlare, é sempre bom ter esse tipo de solução já integrada ao plano de hospedagem, por isso, proteja o seu negócio online escolhendo entra as melhores hospedagens de sites.

Tem alguma dúvida sobre o que é DDoS? Compartilhe com a gente nos comentários!

Melhor Hospedagem de Sites é um projeto com o objetivo de ajudar as pessoas na busca pelo lugar ideal para hospedar seus sites, trazendo informação e conhecimento sobre o universo de hospedagem de sites.
Deixe um comentário

Receba os artigos do blog por e-mail: