DDoS: definição, especificações e proteção

O que é um ataque DDoS?

O Ataque Distribuído de Negação de Serviço (DDoS) é uma arma de cibersegurança destinada a perturbar as operações de serviço ou a extorquir dinheiro das organizações-alvo. Os ataques podem ser motivados por política, religião, competição ou lucro.

Tecnicamente, um ataque DDoS é uma versão distribuída de um Ataque de Negação de Serviço (DoS) com o objetivo de perturbar as atividades de uma organização. Este ataque provoca um elevado volume de tráfego, a fim de sobrecarregar as operações normais de interligação de serviços, servidores ou redes, tornando-os indisponíveis. Os ataques DoS interrompem um serviço, enquanto os ataques distribuídos (DDoS) são realizados a uma escala muito maior, resultando no encerramento bem-sucedido de infraestruturas inteiras e de serviços escaláveis (serviços cloud).

What_is-DDOS

O DDoS tem um sério impacto nas atividades de uma organização.

Icons/concept/infinite@3x Created with Sketch.
Site indisponível

Quando um DDoS tem como alvo o servidor web da página inicial de uma empresa, a página fica indisponível para os utilizadores legítimos. Isto pode levar a uma degradação do reconhecimento da marca e a uma perda de confiança.

Icons/concept/Warning Created with Sketch.
Ativação do SLA

Quando o serviço deixa de estar disponível para os clientes, isto pode afetar o seu negócio. Assim, pode vir a precisar de executar um Acordo de Nível de Serviço, com um impacto financeiro sobre a sua empresa.

Icons/concept/Curve Created with Sketch.
Reação em cadeia

Quando o seu serviço é utilizado por vários sites, deixá-lo inativo pode levar à indisponibilidade temporária de outros sites que dependem dele.

Alguns exemplos de ataques DDoS

  • A Bolsa de Valores da Nova Zelândia foi alvo de um ataque DDoS volumétrico em agosto de 2020, que resultou na interrupção do serviço por três dias consecutivos e na perda de milhões de dólares.
  • Em fevereiro de 2020, um hiperescalador global relatou que a sua infraestrutura foi atacada com uma inundação de tráfego de 2,3 Tbps, ou 20,6 milhões de solicitações por segundo.
  • Em fevereiro e março de 2018, várias empresas referiram um novo vetor de ataque, baseado numa falha memcached que utilizou técnicas de amplificação e de reflexão. A OVHcloud já observou e filtrou ataques que podem atingir os 1,3 Tbps.
  • Um ciberataque Dyn DDoS em outubro de 2016 resultou na interrupção dos principais serviços da Internet. Este último consistiu numa série de ataques DDoS que tinham como alvo sistemas operados pelo fornecedor Dyn do Domain Name System (DNS).
  • Em setembro de 2016, o botnet Mirai, composto por mais de 600 mil dispositivos IoT (como câmaras) comprometidos, foi utilizado para atacar uma página de notícias de segurança bastante conhecida, a KrebsOnSecurity. Este ataque tinha como alvo a página da vítima com até 620 Gbps de tráfego durante o seu pico. Ao mesmo tempo, a OVHcloud registou um volume de ataque de mais de 1 Tbps.

Tipos de ataques DDoS

DDoS_attacks

Ataques DDoS volumétricos

Os ataques DDoS volumétricos são os mais comuns. Um ataque DDoS tem como objetivo indisponibilizar um servidor, um serviço ou uma infraestrutura, ao saturá-los com um grande número de pedidos. A conexão de rede ou os recursos do servidor ficam tão saturados que as solicitações legítimas não chegam ao servidor ou este não é capaz de lidar com a carga nem responder às solicitações. Um grande número de computadores comprometidos (ou outros dispositivos conectados, como IoT ou câmaras), chamados botnets, podem ser usados pelos hackers para tornar um ataque mais distribuído e assim o potenciar. Uma das técnicas mais utilizadas pelos atacantes é enviar grandes quantidades de pequenos pacotes para um botnet com um endereço IP falsificado, que, por sua vez, respondem com pacotes ainda maiores diretamente à vítima (ao IP falsificado). Os alvos das inundações de tráfego não conseguem geralmente responder ou as suas ligações à Internet ficam completamente sobrecarregadas (atingindo os seus limites de largura de banda). Esta técnica é designada como «ataque de reflexão e amplificação».

Ataques de protocolo

Estes tipos de ataques têm como alvo os protocolos utilizados para a comunicação da rede e exploram os seus pontos fracos para indisponibilizar o servidor ou o serviço da vítima. Em alguns casos, isto pode levar à sobrecarga dos dispositivos intermediários que ligam os serviços da vítima à Internet.

Um exemplo disto é um ataque Smurf DDoS.

Este é um tipo de ataque de negação de serviço distribuído por camadas de rede. Um pacote enviado por um atacante para um endereço de rede de difusão resulta numa resposta automática de cada anfitrião. Ao utilizar este método e falsificando os IP de origem, os atacantes podem desencadear um grande número de respostas e sobrecarregar a vítima com tráfego. Com suficientes respostas ICMP, o alvo pode ser posto fora de serviço.

Protocol_attack
Application_layer_attack

Ataques de camada aplicacional (L7)

As aplicações aplicam a lógica mais avançada e são geralmente as mais intensivas em recursos, as mais específicas e, provavelmente, as menos testadas. Isto faz delas um alvo perfeito para ataques.

Os métodos de ataque direcionados a esta camada costumam requerer uma menor quantidade de recursos e podem permanecer indetectados pelos sistemas gerais de firewall e proteção DoS.

Um bom exemplo é um ataque a um servidor de jogos (por exemplo, visando servidores Minecraft), que torna o jogo pouco confiável, faz muitos jogadores perderem as suas conexões e até causa downtime. Isto inviabiliza a utilização dos servidores de gaming e, por conseguinte, a plataforma perde a sua posição e a imagem do proprietário fica manchada. Resultado: perda de jogadores e de dinheiro.

Combater estes tipos de ataque requer um bom conhecimento da lógica aplicativa e das suas utilizações específicas, a fim de se obter a melhor proteção.

Saiba mais sobre as nossas soluções anti-DDoS

Descubra os nossos serviços de cloud pública e privada

Servidores Bare Metal

Do alojamento web à implementação de uma infraestrutura de alta resiliência, obtenha o servidor dedicado que melhor corresponde às suas necessidades e objetivos. Personalize a sua máquina em função do projeto com apenas alguns cliques.

  • Entrega em 120 segundos
  • Tráfego ilimitado nos nossos servidores*
  • Sem taxas de instalação se houver fidelização

* Exceto datacenters da região Ásia-Pacífico.

Descubra os nossos servidores

Hosted Private Cloud

Acelere a sua transformação digital graças às nossas soluções escaláveis Hosted Private Cloud. Os nossos produtos são ágeis, inovadores e fornecem uma segurança ideal aos dados, para que possa concentrar-se no seu negócio.

  • Recursos a pedido
  • Alojamento cloud de confiança
  • Ambientes multicloud
  • Planos de recuperação de desastres

Saiba mais

Public Cloud

A nossa Public Cloud oferece-lhe um grande número de soluções cloud que são faturadas consoante a utilização. A nossa infraestrutura tem uma configuração simples para o ajudar no seu negócio. Usufrua da flexibilidade dos recursos a pedido para passar de projetos pequenos para implementações a grande escala.

  • Managed Kubernetes
  • IOPS
  • Managed Private Registry
  • Object Storage

Descubra as nossas ofertas