Os ataques DDoS t\u00eam ficado cada vez mais em evid\u00eancia devido a uma s\u00e9rie de not\u00edcias envolvendo grandes empresas e at\u00e9 mesmo governos. Sei que \u00e9 um assunto um pouco t\u00e9cnico, mas \u00e9 muito importante que o ecossistema fique por dentro do que \u00e9 um ataque DDoS.<\/p>\n\n\n\n
Isso porque as organiza\u00e7\u00f5es que dependem de fornecimento de servi\u00e7os online est\u00e3o entre os principais alvos desse tipo de ataque. Por isso, decidi trazer um pouco de luz sobre eles.<\/p>\n\n\n\n
Os DDoS tamb\u00e9m s\u00e3o chamados de ataques de nega\u00e7\u00e3o de servi\u00e7os distribu\u00eddos. Trago abaixo uma breve contribui\u00e7\u00e3o sobre o tema.<\/p>\n\n\n\n
Os recursos e infraestrutura de rede t\u00eam um limite de solicita\u00e7\u00f5es simult\u00e2neas que conseguem atender, e no DDoS o objetivo \u00e9 exceder essa capacidade. Para ilustrar, \u00e9 mais ou menos o que ocorre quando voc\u00ea vai comprar um ingresso para um show muito concorrido, e o site fica muito lento ou at\u00e9 mesmo fora do ar. S\u00f3 que no caso dos ataques, os acessos simult\u00e2neos s\u00e3o orquestrados.<\/p>\n\n\n\n
Os hackers se aproveitam desse limite de capacidade e enviam m\u00faltiplas solicita\u00e7\u00f5es, simulando uma quantidade enorme de acessos simult\u00e2neos. O objetivo \u00e9 impedir o funcionamento total da p\u00e1gina, por isso o nome de ataque de “nega\u00e7\u00e3o de servi\u00e7o”.<\/p>\n\n\n\n
O envio das solicita\u00e7\u00f5es em larga escala \u00e9 feito por uma chamada “rede zumbi” de botnets, formada por diversos computadores “conectados”. Com acesso a todos, os cibercriminosos conseguem escalar os acessos e sobrecarregar os recursos da Web da v\u00edtima. Depois de travarem os servi\u00e7os, os invasores solicitam um pagamento para interromper os ataques.<\/p>\n\n\n\n
Recentemente, o governo franc\u00eas foi sofreu um ataque DDoS de “intensidade sem precedentes”. Minist\u00e9rios muito importantes como da Sa\u00fade, da Economia e da Avia\u00e7\u00e3o Civil foram alvo, o que levou o governo a ativar um centro especial de crise para reativar os servi\u00e7os. Deixo aqui este link<\/a> com uma reportagem para quem quiser saber mais.<\/p>\n\n\n\n Sei que pode gerar uma grande preocupa\u00e7\u00e3o, principalmente porque se voc\u00ea n\u00e3o est\u00e1 na rede, n\u00e3o ser\u00e1 encontrado. Mas a boa not\u00edcia com rela\u00e7\u00e3o ao DDoS \u00e9 que ele \u00e9 bem menos comum atualmente do que foi no in\u00edcio dos anos 2000, principalmente pelas contramedidas t\u00e9cnicas que deram certo contra esses ataques.<\/p>\n\n\n\n A primeira delas \u00e9 a mais \u00f3bvia poss\u00edvel: investir em largura de banda para aumentar a capacidade m\u00e1xima de transfer\u00eancia de dados. Assim, o servidor consegue suprir a demanda de solicita\u00e7\u00f5es de acesso sem correr o risco de atingir o limite e ser prejudicado.<\/p>\n\n\n\n Al\u00e9m disso, tenha v\u00e1rios servidores de acesso e conte com um Firewall para atuar como uma barreira de prote\u00e7\u00e3o e gerenciar todas as solicita\u00e7\u00f5es de conex\u00e3o.<\/p>\n\n\n\nComo se proteger?<\/strong><\/h2>\n\n\n\n