Entenda o que é Ataque DDoS e como funciona

O que é DDoS?

O ataque distribuído de negação de serviço (DDoS – distributed denial of service), é um ataque que busca sobrecarregar os ativos de rede como roteadores e switchs, capacidade de processamento do servidor ou consumir toda a banda do link.

Quando o alvo torna-se indisponível, significa que o ataque obteve sucesso. Quebrando a tríade da Segurança da Informação composta pela Confidencialidade, Integridade e Disponibilidade (atingida pelo ataque).

Como funciona?

Computadores pessoais, IoT, servidores, sites etc que não estejam bem configurados, protegidos ou possuam alguma vulnerabilidade são explorados por malwares. Que tem como uma das funções tornar o dispositivo ou sistema invadido membro de uma botnet.

A botnet é uma rede formada por equipamentos ou sistemas web que foram invadidos e infectados por um malware, capaz de controla-los remotamente. Geralmente os membros de uma botnet são conhecidos como zumbi. Outros métodos utilizados no ataque são ferramentas como programas específicos ou testes de estresse.

Durante o ataque DDoS os dispositivos que se tornaram zumbi, enviam de diversos lugares (distribuído) e ao mesmo tempo várias requisições para a vítima. Diferente do DoS (Denial of Service) em que existe apenas uma origem de ataque.

Os ataques geralmente são feitos nas camadas Rede (L3), Transporte (L4) e Aplicação (L7) do Modelo OSI. Alguns tipos de ataques conhecidos são:

Amplificação de DNS;
Amplificação NTP;
Ataque ao Protocolo ICMP;
HTTP Flood.

Mitigação

Mitigar um ataque DDoS costuma ser bem preocupante porque é difícil conseguir diferenciar o tráfego real do ataque. Mas algumas das ferramentas de defesa são:

Monitoramento do tráfego;
Manter os Sistemas atualizados;
Instalar um Firewall;
Configurar corretamente seus serviços;
Aplicar filtros;
Roteamento blackhole;
Seguir boas práticas de configuração e segurança.

Para críticas, dúvidas e sugestões, envie um e-mail para erick{“arrob4”}erickandrade.com.br.