Conhecendo Os Ataques DDoS
O ataque de Distributed Denial of Service, ou DDoS, como é conhecido, tem como principal objetivo indisponibilizar um servidor ou recurso de rede para os usuários interrompendo ou suspendendo temporariamente este recurso que esta conectado à Internet.
Muitas vezes os ataques de DDoS também são realizados por uma rede de Botnet, são computadores “zumbis” que são infectados sem o consentimento do usuário e controlados remotamente pelo atacante para fins maliciosos.
Os ataques de DDoS podem ser divididos em três partes: ataques baseados em volume, em protocolos e aplicações. Vamos entender melhor cada um deles:
Ataques Baseados em Volume
O principal foco desse ataque é saturar o link do alvo com milhões de pacotes, isso inclui os ataques do tipo UDP floods e ICMP floods. A forma utilizada para mensurar esse tipo de ataque é o BPS (bits por segundo).
Ataques Baseados em Protocolos
Esse tipo de ataque irá consumir os recursos do servidor ou dos equipamentos que fazem o intermédio das aplicações, como os firewalls e load balancers. Nesse tipo de ataque, podemos citar como exemplo: os ataques SYN flood, Ping of Death, Smurf DDoS, entre outros. A forma utilizada para mensurar esse tipo de ataque é a pacotes por segundo.
Ataques Baseados em Aplicações
Esse ataque normalmente é direcionado para aplicações web, mas também pode ser direcionado para APIs e tem como objetivo derrubar ou consumir todos os recursos da aplicação. Nesse tipo, as requisições são muito parecidas como a de um visitante comum no site, mas milhares começam a acontecer ao mesmo tempo. A forma utilizada para mensurar esse tipo de ataque são as requisições por segundo.
Tipos Específicos de Ataques DDoS
Existem alguns tipos de ataques que causaram e ainda causam um grande impacto nas empresas, confira abaixo uma lista dos principais ataques.
DNS (Domain Name System) Amplification Attack: Esse é um tipo comum de ataque DDoS, em que os atacantes usam os servidores DNS que estão abertos e acessíveis para enviar milhares de requisições para o sistema alvo com o tráfego DNS.
NTP (Network Time Protocol) Reflection Based Attack: Ataque DDOS baseado no serviço NTP que é utilizado para sincronizar as configurações de data/hora. Com a requisição de diversos pacotes falsos para os servidores NTP, eles irão responder com milhares de respostas de volta para sua vítima.
Ataques de SYN Flood: Esse ataque explora uma vulnerabilidade que é conhecida na sequência de conexão TCP. Neste caso, são enviados milhares de requisições SYN a partir de um endereço IP falso que reserva os recursos até que novas conexões não possam ser realizadas, levando então, a negação do serviço.
Ataques na camada de aplicação: Como comentado anteriormente, esses tipos de ataques DDoS são volumétricos e visam sobrecarregar a vítima, consumindo o acesso aos recursos até que o servidor fique offline.
Os ataques DDoS estão se tornado cada vez maiores, mais sofisticados e mais comuns. O que torna a utilização de mecanismos de proteção praticamente obrigatório para qualquer empresa que tenha como foco o seu negócio na Internet. A análise do tráfego é um fator importante para conter um ataque em tempo real, e hoje já existem diversas empresas no mercado que oferecem esse tipo de proteção e cabe a você comparar qual a melhor solução para a sua empresa.
0 comentários: