Os ataques DDoS têm ficado cada vez mais em evidência devido a uma série de notícias envolvendo grandes empresas e até mesmo governos. Sei que é um assunto um pouco técnico, mas é muito importante que o ecossistema fique por dentro do que é um ataque DDoS.
Isso porque as organizações que dependem de fornecimento de serviços online estão entre os principais alvos desse tipo de ataque. Por isso, decidi trazer um pouco de luz sobre eles.
Os DDoS também são chamados de ataques de negação de serviços distribuídos. Trago abaixo uma breve contribuição sobre o tema.
Os recursos e infraestrutura de rede têm um limite de solicitações simultâneas que conseguem atender, e no DDoS o objetivo é exceder essa capacidade. Para ilustrar, é mais ou menos o que ocorre quando você vai comprar um ingresso para um show muito concorrido, e o site fica muito lento ou até mesmo fora do ar. Só que no caso dos ataques, os acessos simultâneos são orquestrados.
Os hackers se aproveitam desse limite de capacidade e enviam múltiplas solicitações, simulando uma quantidade enorme de acessos simultâneos. O objetivo é impedir o funcionamento total da página, por isso o nome de ataque de “negação de serviço”.
O envio das solicitações em larga escala é feito por uma chamada “rede zumbi” de botnets, formada por diversos computadores “conectados”. Com acesso a todos, os cibercriminosos conseguem escalar os acessos e sobrecarregar os recursos da Web da vítima. Depois de travarem os serviços, os invasores solicitam um pagamento para interromper os ataques.
Recentemente, o governo francês foi sofreu um ataque DDoS de “intensidade sem precedentes”. Ministérios muito importantes como da Saúde, da Economia e da Aviação Civil foram alvo, o que levou o governo a ativar um centro especial de crise para reativar os serviços. Deixo aqui este link com uma reportagem para quem quiser saber mais.
Como se proteger?
Sei que pode gerar uma grande preocupação, principalmente porque se você não está na rede, não será encontrado. Mas a boa notícia com relação ao DDoS é que ele é bem menos comum atualmente do que foi no início dos anos 2000, principalmente pelas contramedidas técnicas que deram certo contra esses ataques.
A primeira delas é a mais óbvia possível: investir em largura de banda para aumentar a capacidade máxima de transferência de dados. Assim, o servidor consegue suprir a demanda de solicitações de acesso sem correr o risco de atingir o limite e ser prejudicado.
Além disso, tenha vários servidores de acesso e conte com um Firewall para atuar como uma barreira de proteção e gerenciar todas as solicitações de conexão.
Deixo aqui um link com um vídeo do Grupo Ivy falando sobre os prejuízos que um ataque pode causar nas empresas. Spoiler: as fraudes digitais causaram prejuízos financeiros de mais de US$ 48 bilhões até o ano passado!
Ficou com alguma dúvida sobre o tema? Já deixo aqui um convite para entrar em contato comigo ou com o time de especialistas da Ivy para uma breve mentoria gratuita sobre o tema. Será um prazer conversar sobre a infraestrutura tecnológica de sua empresa. Acesse nosso site e fale com um especialista!
