Entenda o que estimula um dos maiores ataques cibernéticos da internet Os ataques de rede distribuídos são chamados de “ataques de negação de serviço distribuído” conhecido pela sigla DDoS (Denial Of Service, em inglês). É uma tentativa de fazer com que aconteça uma sobrecarga em um servidor ou computador comum para que recursos do sistema …
DDoS: o que é e como saber se posso me tornar um alvo?
Entenda o que estimula um dos maiores ataques cibernéticos da internet
Os ataques de rede distribuídos são chamados de “ataques de negação de serviço distribuído” conhecido pela sigla DDoS (Denial Of Service, em inglês). É uma tentativa de fazer com que aconteça uma sobrecarga em um servidor ou computador comum para que recursos do sistema fiquem indisponíveis para seus utilizadores.
Esse tipo de ataque utiliza os limites de capacidade específicos que se aplicam a todos os recursos de rede, como a infraestrutura que viabiliza o site de uma empresa.
Quem pode se tornar vítima de ataques DDoS?
Sites de compras virtuais
Cassinos on-line
Qualquer empresa ou organização que dependa do fornecimento de serviços on-line
Como funciona um ataque DDoS?
Os atacantes geralmente utilizam a obstrução da mídia de comunicação entre os utilizadores e o sistema de modo a não se comunicarem corretamente. Outro caminho para realizar o ataque é forçar a vítima a reinicializar ou consumir todos os recursos de memória, processamento ou de outro hardware de modo a deixá-lo impossibilitado de fornecer o serviço.
Além do limite de capacidade do servidor, o canal que conecta o servidor à Internet possui uma largura de banda/capacidade finita. Toda vez que o número de solicitações excede os limites de capacidade de qualquer componente da infraestrutura, o nível do serviço tende a sofrer das seguintes formas:
- A resposta às solicitações é muito mais lenta do que o normal.
- Algumas ou todas as solicitações dos usuários podem ser totalmente ignoradas.
Em geral, o objetivo final do invasor é impedir totalmente o funcionamento do recurso da Web, ou seja, uma “negação de serviço” total. O ‘atacante’ também pode solicitar um pagamento para interromper o ataque. Em certos casos, um ataque DDoS pode até ser uma tentativa de prejudicar os negócios de um concorrente.
As “redes zumbi” e a natureza dos ataques
Para enviar uma grande quantidade de solicitações ao recurso da vítima, o criminoso virtual em geral estabelece uma “rede zumbi” de computadores infectados. Como o criminoso controla as ações de cada computador infectado da rede zumbi, a simples escala do ataque pode sobrecarregar os recursos da vítima.
Do início à metade dos anos 2000, esse tipo de atividade criminosa era bem comum. Entretanto, o número de ataques DDoS bem-sucedidos têm caído. Queda atribuída à evolução de investigações policiais que acarretaram a prisão de criminosos no mundo todo e melhorias dos recursos tecnológicos.