Ataque DDoS: Entenda o que é, tipos de ataque e como é feito

Em tempos em que ter um site na Internet é a realidade de todas as empresas e de muitas pessoas, certos termos e situações começaram a fazer parte do vocabulário e do dia a dia de todos e em particular um destes termos tem se tornado cada vez mais frequente - Ataque DDoS. Você sabe o que é ataque DDoS?

Se não sabe bem o que é ou se seu site está sujeito a sofrer um, nós podemos afirmar com um certo grau de certeza, que a questão não é se seu site passará por um ataque DDoS, mas quando isso acontecerá. Portanto, fica clara a importância de saber o que é e o que pode ser feito diante do problema.

Em termos simples, pode-se dizer um ataque DDoS é a sofisticação e a evolução dos ataques DoS e se você não sabe o que é o primeiro, provavelmente está se perguntando: “O que é um ataque DoS?” ou ainda, “Ataque DoS e DDoS são a mesma coisa?”.

O que é ataque DoS?

Basicamente um ataque de negação de serviço - ou ataque DoS, da sigla em inglês Denial of Service - é um ataque a um sistema ou servidor ou rede de computadores, que tem por objetivo torná-lo inacessível.

A ideia é sobrecarregar o serviço com um volume de requisições ou solicitações, superiores ao que o sistema, ou servidor ou rede é capaz de receber, processar e/ou responder. Desta forma o serviço fornecido é negado aos usuários legítimos e daí o porquê do nome ataque de negação de serviço.

Qual a diferença de ataque DoS e DDoS?

É relativamente simples interromper uma ataque DoS, bastando identificar a origem da sobrecarga e isolá-la ou impedir que ela envie requisições ao sistema, servidor ou rede que é alvo do ataque. Por esta razão surgiu o ataque DDoS.

O princípio e o objetivo de um ataque DDoS, é exatamente o mesmo de um ataque DoS, no entanto, ele se diferencia pelo fato de que são usadas múltiplas fontes realizando requisições e mandando um grande volume de dados ao mesmo tempo. O uso desta técnica torna a contenção do ataque mais difícil ou pelo menos mais trabalhosa e consegue-se deixar o alvo inacessível por mais tempo.

Pela razão do ataque ser originado de diferentes pontos da rede ou se preferir, da Internet, é que o DDoS, é chamado de ataque distribuído de negação de serviço ou Distributed Denial of Service.

Como é feito um ataque DDoS?

A forma mais comum de se realizar um DDoS, é usando-se uma rede de robots (botnet), ou simplesmente bots, sendo esta técnica o ataque cibernético mais eficaz devido à sua simplicidade e à atual disponibilidade de meios para se efetivá-lo.

O princípio consiste em utilizar o que se chama de máquinas zumbis, que podem ser servidores que foram invadidos ou até mesmo computadores pessoais infectados por malwares, para enviar um volume gigantesco de informações para o alvo. Com alguns simples comandos, o “atacante” consegue iniciar, controlar e até alterar características do ataque.

Como são possíveis os ataques DDoS?

São duas as principais causas que tornam possíveis os ataques distribuídos de negação de serviço: falhas de segurança em sistemas ou softwares usados em nossos computadores e servidores conectados à Internet e o desconhecimento dos usuários diante de fraudes virtuais e das falhas de segurança que seus computadores têm.

No primeiro caso, o hacker (o correto dizer é, cracker) utiliza falhas contidas em aplicações web e sistemas operacionais dos servidores, ou ainda sistemas, como por exemplo, câmeras de vigilância, para assumir o controle destes dispositivos e direcionar dados ou ações específicas contra o alvo do ataque.

No segundo, o invasor (cracker) distribui malwares por exemplo, ocultos por um simples anexo em uma mensagem de e-mail, com o objetivo de infectar os computadores de usuários comuns e assim, obter controle do computador ou ainda ter um programa oculto que será executado remotamente e efetuará requisições ao alvo.

Baseado nestes dois princípios, o invasor consegue ter sob seu controle centenas ou até milhares de dispositivos que serão usados no ataque e ao que se dá o nome de botnet (rede de robôs) e que são acionados simultaneamente por alguns simples comandos para iniciar o ataque.

Tipos de ataque DDoS

Independente dos aspectos técnicos do ataque, todos eles têm algo em comum: eles usam a família de protocolos TCP / IP para fazer com que o alvo fique incapacitado de prestar algum serviço.

A seguir alguns dos tipos mais comuns:

  • Consumo de recursos computacionais, quando se faz com que os recursos usados pelo servidor sejam 100% consumidos, como por exemplo, esgotando toda a memória RAM ou tempo do processador.

  • Consumo de largura de banda, o que é ocasionado por enviar um volume de dados superior ao que o link da rede ou servidor utiliza e assim congestiona-se o meio físico usado pelos dados que entram ou saem do servidor.

  • Flood (inundação) de dados que alimentam o servidor. É uma variação do tipo acima, que não é suficiente para congestionar o link, mas é superior à capacidade que o servidor tem para receber informações e tratar as informações.

  • Exploração de uma vulnerabilidade de sistema, que pode ser alguma aplicação que rode no servidor ou mesmo do sistema operacional. Conhecido também como "exploit", é um tipo de ataque que normalmente visa tornar o alvo indisponível, ou ganhar controle da mesma e neste caso, pode ser para torná-la zumbi, entre outras possíveis ações.

Por que se faz ataques DDoS?

Há muitas razões para que alguém queira deixar um site ou um servidor inacessível, mas as principais motivações são:

  • Protesto – os ativistas hackers Anonymous - possivelmente os mais conhecidos - costumam efetuar ataques DDoS, como por exemplo, quando lançaram ataques contra Amazon, PayPal, MasterCard, Visa e o banco PostFinance, os quais haviam tomado medidas que prejudicaram o site Wikileaks.

  • Concorrência – embora não seja uma razão que seja divulgada por quem a realiza, sabe-se de casos em que uma determinada empresa deseje deixar inacessível o bem sucedido site de um concorrente. A partir de pouco mais de US$ 100,00 consegue-se encomendar um ataque DDoS na Deep Web.

  • Financeiro – mesmo que menos frequente, há casos em que o responsável pelo ataque, compromete-se a cessar o mesmo, mediante um “resgate”, que geralmente é cobrado em criptomoedas, como por exemplo, o Bitcoin.

  • Status – no meio hacker consegue-se reconhecimento, entre outras formas pelo impacto resultante das suas ações e assim tornar inacessível um site famoso, dando notoriedade ao seu autor.

  • Segurança – mesmo que por razões questionáveis, há autores de ataques DDoS que apenas os fazem, sob alegação de demonstrar a fragilidade da segurança de alguns sistemas alvos.

O que fazer para evitar um ataque DDoS?

A não ser que muita coisa mude radicalmente, o que é improvável, todo site em algum momento estará sujeito a sofrer direta ou indiretamente, as consequências de um ataque DDoS. Diretamente, quando seu site for o alvo e indiretamente, quando ele compartilhar um servidor ou rede de outro site que é o alvo.

Normalmente as ações para conter um ataque DDoS, variam de acordo com suas características e por isso, sempre são adotadas no sentido de remediar o problema e não de preveni-lo.

Embora haja tecnologia e meios de prevenir-se e antecipar-se, diminuindo os impactos, a infraestrutura de segurança necessária exige um investimento que não está ao alcance de todos. Além disso, na mesma velocidade que cresce a indústria da prevenção, os hackers descobrem novas técnicas e vulnerabilidades.