Ataque DDoS: conheça o exército de escravos zumbis prontos para atacar você
Novembro 23, 2018 Matérias

Ataque DDoS: conheça o exército de escravos zumbis prontos para atacar você

Eles são infectados por vírus e se juntam em hordas para atacar os desavisados. Parece sinopse de série de tv, mas é o que acontece quando seu servidor fica desprotegido.

Ataque DDos (Distributed Denial of Service ou negação distribuída de serviço) é um tipo de ofensiva na qual centenas ou milhares de computadores sobrecarregam um sistema – rede, site, servidor, aplicativo, etc -, o deixando indisponível.

Através de requisições simultâneas e massivas, essas máquinas saturam a capacidade do servidor, o que, consequentemente, o tira do ar. Assim, os visitantes reais não conseguem acessar o serviço.

Mas o que isso tem a ver com zumbis? Bem, são eles que fazem o trabalho sujo.  

Como o ataque acontece

Para mobilizar a quantidade de computadores necessários para os ataques DDoS, o hacker precisa submeter outras máquinas a seu comando, os transformando em escravos. Um único computador pode comandar centenas de escravos mestres que, por sua vez, controlam milhares ou milhões de escravos zumbis, os levando a atacar um mesmo servidor simultaneamente conforme a sua vontade.

Geralmente, essas máquinas se tornam zumbis de duas formas: voluntariamente ou por infecção viral. Existem vários vírus que podem infectar a máquina, alguns deles são os Codered, Slammer e MyDoom. Além desses métodos, o hacker ainda pode usar falhas nos sistemas e engenharia social para conseguir escravizar computadores e montar seu exército.

Lembrando que nem sempre esse ataque ao servidor é direcionado. A infecção pode ser feita através de aplicações vulneráveis não atualizadas do servidor que permitem que informações sensíveis sejam indexadas e gerem padrões. Com os padrões gerados, os bots podem utilizar mecanismos de buscas para explorar de forma maliciosa essas vulnerabilidades.

É o que pode acontecer quando você insiste em clicar no “atualizar mais tarde” como se não houvesse amanhã.

Quais são os tipos de ataque?

Com o exército de máquinas infectadas ao seu dispor, o hacker pode atacar sua vítima – o servidor – de três formas:

  • Ataques volumétricos: quando o objetivo é consumir a largura de banda dentro da rede ou entre a rede e a internet.
  • Ataques de TCP State-Exhaustion: o ataque tenta consumir as tabelas de estado da conexão que estão presentes nos componentes da estrutura.
  • Ataques de camada de aplicação: são os mais perigosos. Nesse tipo de ataque, uma única máquina ataca e gera uma baixa taxa de tráfego, o que dificulta sua detecção.

Como você pode se proteger

Toda a situação pode parecer impossível de ser combatida, mas existem sim formas eficazes de se proteger contra os ataques DDoS.

Em primeiro lugar, atualize seu sistema operacional, evite sair clicando em qualquer link e mantenha, sempre, um antivírus de confiança e atualizado instalado em sua máquina. Caso você suspeite que esteja sendo usado como zumbi, vigie seu pacote de redes. Continuar enviando pacotes mesmo quando a máquina não está acessando serviços na web, pode ser um sinal de infecção.

Agora, se a sua empresa tem operações online, a melhor forma de se proteger de ataques DDoS é detectando a ameaça antecipadamente. Por isso, é muito importante investir em bons recursos de hardware e software, porque eles podem oferecer um tempo maior para que os ataques sejam identificados e até mitigar alguns tipos de ataques.

Outro ponto é manter o monitoramento do seu site e hospedagem, para poder identificar se o tráfego excessivo do servidor é legítimo e, caso alguma anomalia seja detectada, os firewalls podem bloquear esse tráfego.

E, finalizando essa medidas, você também pode automatizar a proteção contratando um servidor de hospedagem ou de data center que ofereça um plano de solução anti DDoS. Com essa proteção, as chances do seu servidor ficar lento ou instável para seus clientes caem consideravelmente.

Agora que você sabe um pouco mais sobre os ataques de DDoS e como se proteger deles, avalie juntamente com sua equipe de TI a forma mais eficiente de lidar com o problema. Com o seu servidor sempre disponível, a reputação da sua marca melhora, seus clientes ficam mais satisfeitos e você evita perder oportunidades de fazer bons negócios.  

 

 

Deixe um comentário