Denial of Service, Negação de Serviço ou simplesmente DoS, consiste basicamente em tornar um sistema indisponível pela sobrecarga. Como analogia, podemos usar uma estrada bloqueada. É importante que os carros passem, mas não é possível, porque há um motorista que atrasa o fluxo dos demais carros.
Uma botnet, como o nome já indica, é uma rede de robôs ou, como deve-se imaginar, computadores que — ainda que os donos das máquinas não saibam — são controladas de forma central por um atacante. A analogia, neste caso, seria um grupo de carros que está bloqueando uma parte da estrada, porque os motoristas perderam o controle.
Um Distributed Denial of Service (DDoS) é uma espécie de DoS mais avançados, distribuído. Nesse caso, o inimigo usa uma botnet a seu favor, para aumentar a efetividade do ataque.
Como o atacante tem acesso a várias máquinas, espalhadas ao redor do mundo, os danos do ataque são muito maiores. Ele pode fazer com que o sistema simplesmente pare de funcionar ou pior.
Nem é preciso mencionar que os danos de um ataque desse tipo são enormes. Abaixo, vemos algumas das atitudes que esse invasor poderia tomar, aproveitando a instabilidade:
- Roubar informações, aproveitar a indisponibilidade;
- Instalar malwares no sistema;
- Usar o sistema-alvo como um novo bot na sua botnet, a fim de causar um ataque ainda maior;
- Ameaçar a empresa, pedir dinheiro para interromper o ataque;
- E muito mais…
A princípio, pode parecer um problema distante ou que ocorre com baixa frequência, mas o DDoS tem sido cada vez mais frequente nas manchetes.
Veja alguns exemplos recentes de DDoS. É possível que você se lembre ou até mesmo tenha sofrido com algum desses.
- Dezembro de 2014 — A PlayStation Network (PSN) sofre um ataque DDoS em pleno natal, impedir que os usuários joguem ou comprem na loja.
- Outubro de 2016 — O provedor de DNS chamado Dyn sofre um ataque DDoS massivo que afeta vários sites populares, incluindo Twitter, Spotify, Netflix e Reddit.
- Setembro de 2017 — O Google sofre um dos maiores ataques DDoS da história.
- Fevereiro de 2020 — a gigante AWS informa que conseguiu mitigar um forte ataque DDoS nos seus serviços.
Convivemos com o DDoS no dia-a-dia e, por vezes, não percebemos. Isso se dá porque há uma grande equipa a trabalhar nos bastidores, para que a disponibilidade — ela mesma, da tríade CIA — seja reestabelecida.
Prevenção e Mitigação
Mas, como se proteger? Como evitar que um ataque de tão grandes proporções ocorra ou, ainda que ocorra, evitar que atrapalhe as operações do negócio?
É recomendado, para evitar ou mitigar esse tipo de ataque, que seja implementada alguma solução que monitore a atividade na rede, a fim de bloquear o máximo de tráfego suspeito possível. Essas soluções incluem:
- Firewalls com regras de controlo de acesso, IPS (Intrusion Prevention Systems), para automaticamente bloquear o tráfego indesejado;
- Usar um sistema de Load Balance, para que o tráfego da rede seja distribuído e não fique concentrado num único servidor. Assim, evitamos um ponto único de falha.
- Treinamento, afinal, há sempre o fator humano na equação. Os funcionários, a equipa de redes e de resposta a incidentes devem estar preparados para que, ainda que ocorra um DDoS, ele tenha o mínimo de impacto na companhia.
- E, claro, manter todos os sistemas atualizados com os patches mais recentes, a fim de minimizar as vulnerabilidades.
Com isso, é possível diminuir as chances desse tipo de ataque, ainda que “segurança total” ou “zero falhas” sejam termos quase folclóricos.
Muito se fala sobre a importância da disponibilidade do sistema, e com razão. De facto, esse tema deveria ser muito mais propagado e debatido.
Mesmo assim, devemos lembrar que a Segurança é a maior aliada da Disponibilidade. Sem segurança, qualquer ataque ou incidente pode causar interrupções no funcionamento dos serviços para os usuários, amplificar ainda mais os danos e o prejuízo, que pode ser irreversível.
Pode, nos dias de hoje, uma empresa sobreviver sem cybersecurity?