Para entender um DDoS, primeiro é necessário entender dois conceitos-chave, que estão diretamente relacionados ao tema. Vejamos alguns deles de forma simplificada e com exemplos didáticos fora da tecnologia.
Denial of Service, Negação de Serviço ou simplesmente DoS, consiste basicamente em tornar um sistema indisponível pela sobrecarga. Como analogia, podemos usar uma estrada bloqueada. É importante que os carros passem, mas não é possível, porque há um motorista que atrasa o fluxo dos demais carros.
Uma botnet, como o nome já indica, é uma rede de robôs ou, como deve-se imaginar, computadores que — ainda que os donos das máquinas não saibam — são controladas de forma central por um atacante. A analogia, neste caso, seria um grupo de carros que está bloqueando uma parte da estrada, porque os motoristas perderam o controle.
Um Distributed Denial of Service (DDoS) é uma espécie de DoS mais avançados, distribuído. Nesse caso, o inimigo usa uma botnet a seu favor, para aumentar a efetividade do ataque.
Como o atacante tem acesso a várias máquinas, espalhadas ao redor do mundo, os danos do ataque são muito maiores. Ele pode fazer com que o sistema simplesmente pare de funcionar ou pior.
Nem é preciso mencionar que os danos de um ataque desse tipo são enormes. Abaixo, vemos algumas das atitudes que esse invasor poderia tomar, aproveitando a instabilidade:
- Roubar informações, aproveitar a indisponibilidade;
- Instalar malwares no sistema;
- Usar o sistema-alvo como um novo bot na sua botnet, a fim de causar um ataque ainda maior;
- Ameaçar a empresa, pedir dinheiro para interromper o ataque;
- E muito mais…
A princípio, pode parecer um problema distante ou que ocorre com baixa frequência, mas o DDoS tem sido cada vez mais frequente nas manchetes.
Veja alguns exemplos recentes de DDoS. É possível que você se lembre ou até mesmo tenha sofrido com algum desses.
- Dezembro de 2014 — A PlayStation Network (PSN) sofre um ataque DDoS em pleno natal, impedir que os usuários joguem ou comprem na loja.
- Outubro de 2016 — O provedor de DNS chamado Dyn sofre um ataque DDoS massivo que afeta vários sites populares, incluindo Twitter, Spotify, Netflix e Reddit.
- Setembro de 2017 — O Google sofre um dos maiores ataques DDoS da história.
- Fevereiro de 2020 — a gigante AWS informa que conseguiu mitigar um forte ataque DDoS nos seus serviços.
Convivemos com o DDoS no dia-a-dia e, por vezes, não percebemos. Isso se dá porque há uma grande equipa a trabalhar nos bastidores, para que a disponibilidade — ela mesma, da tríade CIA — seja reestabelecida.
Prevenção e Mitigação
Mas, como se proteger? Como evitar que um ataque de tão grandes proporções ocorra ou, ainda que ocorra, evitar que atrapalhe as operações do negócio?
É recomendado, para evitar ou mitigar esse tipo de ataque, que seja implementada alguma solução que monitore a atividade na rede, a fim de bloquear o máximo de tráfego suspeito possível. Essas soluções incluem:
- Firewalls com regras de controlo de acesso, IPS (Intrusion Prevention Systems), para automaticamente bloquear o tráfego indesejado;
- Usar um sistema de Load Balance, para que o tráfego da rede seja distribuído e não fique concentrado num único servidor. Assim, evitamos um ponto único de falha.
- Treinamento, afinal, há sempre o fator humano na equação. Os funcionários, a equipa de redes e de resposta a incidentes devem estar preparados para que, ainda que ocorra um DDoS, ele tenha o mínimo de impacto na companhia.
- E, claro, manter todos os sistemas atualizados com os patches mais recentes, a fim de minimizar as vulnerabilidades.
Com isso, é possível diminuir as chances desse tipo de ataque, ainda que “segurança total” ou “zero falhas” sejam termos quase folclóricos.
Muito se fala sobre a importância da disponibilidade do sistema, e com razão. De facto, esse tema deveria ser muito mais propagado e debatido.
Mesmo assim, devemos lembrar que a Segurança é a maior aliada da Disponibilidade. Sem segurança, qualquer ataque ou incidente pode causar interrupções no funcionamento dos serviços para os usuários, amplificar ainda mais os danos e o prejuízo, que pode ser irreversível.
Pode, nos dias de hoje, uma empresa sobreviver sem cybersecurity?