fbpx
DDoS: o que é e como saber se posso me tornar um alvo?

Segurança da Informação

DDoS: o que é e como saber se posso me tornar um alvo?

Jader Rodrigues
Escrito por Jader Rodrigues em 16 de fevereiro de 2021
3 min de leitura
Junte-se a mais de 10.000 pessoas

Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Entenda o que estimula um dos maiores ataques cibernéticos da internet

Os ataques de rede distribuídos são chamados de “ataques de negação de serviço distribuído” conhecido pela sigla DDoS (Denial Of Service, em inglês). É uma tentativa de fazer com que aconteça uma sobrecarga em um servidor ou computador comum para que recursos do sistema fiquem indisponíveis para seus utilizadores.

Esse tipo de ataque utiliza  os limites de capacidade específicos que se aplicam a todos os recursos de rede, como a infraestrutura que viabiliza o site de uma empresa.

Quem pode se tornar vítima de ataques DDoS?

Sites de compras virtuais

Cassinos on-line

Qualquer empresa ou organização que dependa do fornecimento de serviços on-line

Como funciona um ataque DDoS?

Os atacantes geralmente utilizam a obstrução da mídia de comunicação entre os utilizadores e o sistema de modo a não se comunicarem corretamente. Outro caminho para realizar o ataque é forçar a vítima a reinicializar ou consumir todos os recursos de memória, processamento ou de outro hardware de modo a deixá-lo impossibilitado de fornecer o serviço.

Além do limite de capacidade do servidor, o canal que conecta o servidor à Internet possui uma largura de banda/capacidade finita. Toda vez que o número de solicitações excede os limites de capacidade de qualquer componente da infraestrutura, o nível do serviço tende a sofrer das seguintes formas:

  • A resposta às solicitações é muito mais lenta do que o normal.
  • Algumas ou todas as solicitações dos usuários podem ser totalmente ignoradas.

Em geral, o objetivo final do invasor é impedir totalmente o funcionamento do recurso da Web, ou seja, uma “negação de serviço” total. O ‘atacante’ também pode solicitar um pagamento para interromper o ataque. Em certos casos, um ataque DDoS pode até ser uma tentativa de prejudicar os negócios de um concorrente.

As “redes zumbi” e a natureza dos ataques

Para enviar uma grande quantidade de solicitações ao recurso da vítima, o criminoso virtual em geral estabelece uma “rede zumbi” de computadores infectados. Como o criminoso controla as ações de cada computador infectado da rede zumbi, a simples escala do ataque pode sobrecarregar os recursos da vítima.

Do início à metade dos anos 2000, esse tipo de atividade criminosa era bem comum. Entretanto, o número de ataques DDoS bem-sucedidos têm caído. Queda atribuída à evolução de investigações policiais que acarretaram a prisão de criminosos no mundo todo e melhorias dos recursos tecnológicos.

Hey,

o que você achou deste conteúdo? Conte nos comentários.

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *