Ataque DDoS e os seus impactos

2701

 

Para entender um DDoS, primeiro é necessário entender dois conceitos-chave, que estão diretamente relacionados ao tema. Vejamos alguns deles de forma simplificada e com exemplos didáticos fora da tecnologia.

Denial of Service, Negação de Serviço ou simplesmente DoS, consiste basicamente em tornar um sistema indisponível pela sobrecarga. Como analogia, podemos usar uma estrada bloqueada. É importante que os carros passem, mas não é possível, porque há um motorista que atrasa o fluxo dos demais carros.

Uma botnet, como o nome já indica, é uma rede de robôs ou, como deve-se imaginar, computadores que — ainda que os donos das máquinas não saibam — são controladas de forma central por um atacante. A analogia, neste caso, seria um grupo de carros que está bloqueando uma parte da estrada, porque os motoristas perderam o controle.

  • Roubar informações, aproveitar a indisponibilidade;
  • Instalar malwares no sistema;
  • Usar o sistema-alvo como um novo bot na sua botnet, a fim de causar um ataque ainda maior;
  • Ameaçar a empresa, pedir dinheiro para interromper o ataque;
  • E muito mais…
  • Dezembro de 2014 — A PlayStation Network (PSN) sofre um ataque DDoS em pleno natal, impedir que os usuários joguem ou comprem na loja.
  • Outubro de 2016 — O provedor de DNS chamado Dyn sofre um ataque DDoS massivo que afeta vários sites populares, incluindo Twitter, Spotify, Netflix e Reddit.
  • Setembro de 2017 — O Google sofre um dos maiores ataques DDoS da história.
  • Fevereiro de 2020 — a gigante AWS informa que conseguiu mitigar um forte ataque DDoS nos seus serviços.

Convivemos com o DDoS no dia-a-dia e, por vezes, não percebemos. Isso se dá porque há uma grande equipa a trabalhar nos bastidores, para que a disponibilidade — ela mesma, da tríade CIA — seja reestabelecida.

Prevenção e Mitigação

Mas, como se proteger? Como evitar que um ataque de tão grandes proporções ocorra ou, ainda que ocorra, evitar que atrapalhe as operações do negócio?

  • Firewalls com regras de controlo de acesso, IPS (Intrusion Prevention Systems), para automaticamente bloquear o tráfego indesejado;
  • Usar um sistema de Load Balance, para que o tráfego da rede seja distribuído e não fique concentrado num único servidor. Assim, evitamos um ponto único de falha.
  • Treinamento, afinal, há sempre o fator humano na equação. Os funcionários, a equipa de redes e de resposta a incidentes devem estar preparados para que, ainda que ocorra um DDoS, ele tenha o mínimo de impacto na companhia.
  • E, claro, manter todos os sistemas atualizados com os patches mais recentes, a fim de minimizar as vulnerabilidades.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui