Ataque DDoS: Entenda o que é, tipos de ataque e como é feito

Em tempos em que ter um site na Internet é a realidade de todas as empresas e de muitas pessoas, certos termos e situações começaram a fazer parte do vocabulário e do dia a dia de todos e em particular um destes termos tem se tornado cada vez mais frequente - Ataque DDoS. Você sabe o que é ataque DDoS?

Se não sabe bem o que é ou se seu site está sujeito a sofrer um, nós podemos afirmar com um certo grau de certeza, que a questão não é se seu site passará por um ataque DDoS, mas quando isso acontecerá. Portanto, fica clara a importância de saber o que é e o que pode ser feito diante do problema.

Em termos simples, pode-se dizer um ataque DDoS é a sofisticação e a evolução dos ataques DoS e se você não sabe o que é o primeiro, provavelmente está se perguntando: “O que é um ataque DoS?” ou ainda, “Ataque DoS e DDoS são a mesma coisa?”.

O que é ataque DoS?

Basicamente um ataque de negação de serviço - ou ataque DoS, da sigla em inglês Denial of Service - é um ataque a um sistema ou servidor ou rede de computadores, que tem por objetivo torná-lo inacessível.

A ideia é sobrecarregar o serviço com um volume de requisições ou solicitações, superiores ao que o sistema, ou servidor ou rede é capaz de receber, processar e/ou responder. Desta forma o serviço fornecido é negado aos usuários legítimos e daí o porquê do nome ataque de negação de serviço.

Qual a diferença de ataque DoS e DDoS?

É relativamente simples interromper uma ataque DoS, bastando identificar a origem da sobrecarga e isolá-la ou impedir que ela envie requisições ao sistema, servidor ou rede, que é alvo do ataque. Por esta razão surgiu o ataque DDoS.

O princípio e o objetivo de um ataque DDoS, é exatamente o mesmo de um ataque DoS, no entanto, ele se diferencia pelo fato de que são usadas múltiplas fontes realizando requisições e mandando um grande volume de dados ao mesmo tempo. O uso desta técnica torna a contenção do ataque mais difícil ou pelo menos mais trabalhosa e consegue-se deixar o alvo inacessível por mais tempo.

Pela razão do ataque ser originado de diferentes pontos da rede ou se preferir, da Internet, é que o DDoS, é chamado de ataque distribuído de negação de serviço ou Distributed Denial of Service.

Como é feito um ataque DDoS?

A forma mais comum de se realizar um DDoS, é usando-se uma rede de robots (botnet), ou simplesmente bots, sendo esta técnica o ataque cibernético mais eficaz devido à sua simplicidade e à atual disponibilidade de meios para se efetivá-lo.

O princípio consiste em utilizar o que se chama de máquinas zumbis, que podem ser servidores que foram invadidos ou até mesmo computadores pessoais infectados por malwares, para enviar um volume gigantesco de informações para o alvo. Com alguns simples comandos, o “atacante” consegue iniciar, controlar e até alterar características do ataque.

Como são possíveis os ataques DDoS?

São duas as principais causas que tornam possíveis os ataques distribuídos de negação de serviço: falhas de segurança em sistemas ou softwares usados em nossos computadores e servidores conectados à Internet e o desconhecimento dos usuários diante de fraudes virtuais e das falhas de segurança que seus computadores têm.

No primeiro caso, o hacker (o correto dizer é, cracker) utiliza falhas contidas em aplicações web e sistemas operacionais dos servidores, ou ainda sistemas, como por exemplo, câmeras de vigilância, para assumir o controle destes dispositivos e direcionar dados ou ações específicas contra o alvo do ataque.

No segundo, o invasor (cracker) distribui malwares por exemplo, ocultos por um simples anexo em uma mensagem de e-mail, com o objetivo de infectar os computadores de usuários comuns e assim, obter controle do computador ou ainda ter um programa oculto que será executado remotamente e efetuará requisições ao alvo.

Baseado nestes dois princípios, o invasor consegue ter sob seu controle centenas ou até milhares de dispositivos que serão usados no ataque e ao que se dá o nome de botnet (rede de robôs) e que são acionados simultaneamente por alguns simples comandos para iniciar o ataque.

Tipos de ataque DDoS

Independente dos aspectos técnicos do ataque, todos eles têm algo em comum: eles usam a família de protocolos TCP / IP para fazer com que o alvo fique incapacitado de prestar algum serviço.

A seguir alguns dos tipos mais comuns:

  • Consumo de recursos computacionais, quando se faz com que os recursos usados pelo servidor sejam 100% consumidos, como por exemplo, esgotando toda a memória RAM ou tempo do processador.

  • Consumo de largura de banda, o que é ocasionado por enviar um volume de dados superior ao que o link da rede ou servidor utiliza e assim congestiona-se o meio físico usado pelos dados que entram ou saem do servidor.

  • Flood (inundação) de dados que alimentam o servidor. É uma variação do tipo acima, que não é suficiente para congestionar o link, mas é superior à capacidade que o servidor tem para receber informações e tratar as informações.

  • Exploração de uma vulnerabilidade de sistema, que pode ser alguma aplicação que rode no servidor ou mesmo do sistema operacional. Conhecido também como "exploit", é um tipo de ataque que normalmente visa tornar o alvo indisponível, ou ganhar controle da mesma e neste caso, pode ser para torná-la zumbi, entre outras possíveis ações.

Por que se faz ataques DDoS?

Há muitas razões para que alguém queira deixar um site fora do ar ou um servidor inacessível, mas as principais motivações são:

  • Protesto – os ativistas hackers Anonymous - possivelmente os mais conhecidos - costumam efetuar ataques DDoS, como por exemplo, quando lançaram ataques contra Amazon, PayPal, MasterCard, Visa e o banco PostFinance, os quais haviam tomado medidas que prejudicaram o site Wikileaks.

  • Concorrência – embora não seja uma razão que seja divulgada por quem a realiza, sabe-se de casos em que uma determinada empresa deseje deixar inacessível o bem sucedido site de um concorrente. A partir de pouco mais de US$ 100,00 consegue-se encomendar um ataque DDoS na Deep Web.

  • Financeiro – mesmo que menos frequente, há casos em que o responsável pelo ataque, compromete-se a cessar o mesmo, mediante um “resgate”, que geralmente é cobrado em criptomoedas, como por exemplo, o Bitcoin.

  • Status – no meio hacker consegue-se reconhecimento, entre outras formas pelo impacto resultante das suas ações e assim tornar inacessível um site famoso, dando notoriedade ao seu autor.

  • Segurança – mesmo que por razões questionáveis, há autores de ataques DDoS que apenas os fazem, sob alegação de demonstrar a fragilidade da segurança de alguns sistemas alvos.

O que fazer para evitar um ataque DDoS?

A não ser que muita coisa mude radicalmente, o que é improvável, todo site em algum momento estará sujeito a sofrer direta ou indiretamente, as consequências de um ataque DDoS. Diretamente, quando seu site for o alvo e indiretamente, quando ele compartilhar a hospedagem em um servidor ou rede de outro site que é o alvo.

Normalmente as ações para conter um ataque DDoS, variam de acordo com suas características e por isso, sempre são adotadas no sentido de remediar o problema e não de preveni-lo.

Embora haja tecnologia e meios de prevenir-se e antecipar-se, diminuindo os impactos, a infraestrutura de segurança necessária exige um investimento que não está ao alcance de todos. Além disso, na mesma velocidade que cresce a indústria da prevenção, os hackers descobrem novas técnicas e vulnerabilidades.