Ataque DDoS: Entenda o que é, tipos de ataque e como evitar

Desde que ter um site na Internet se tornou a realidade de quase todas as empresas e de muitas pessoas, entre as muitas questões relacionadas à segurança, uma das que pode causar mais estragos são os ataques DDoS.

Se não sabe bem o que é, se o seu site pode sofrer um, ou ainda o que fazer para diminuir as chances disso acontecer, nesse conteúdo vamos esclarecer essas e outras dúvidas comuns.

Vamos ao trabalho?

O que é ataque DDoS?

Um ataque DDoS é uma ameaça cibernética que tem por objetivo tornar um serviço – ou site, ou aplicação – incapaz de funcionar corretamente, usando diferentes táticas para sobrecarregá-lo.

Pense na sua loja online como sendo um restaurante. Ele está localizado em uma pequena rua, com apenas uma porta de entrada, um número fixo de mesas e de garçons, que determina a capacidade de atendimento. Em um dia normal, essa capacidade é suficiente e os clientes são devidamente bem atendidos, entrando e saindo satisfeitos dele.

Agora, imagine que, de repente, milhares de pessoas se dirigem ao seu endereço e tentam passar pela porta ao mesmo tempo e quando conseguem entrar, ficam gritando e ocupando todos os garçons. Os clientes habituais não conseguem entrar, ninguém é atendido, enfim o serviço se torna caótico.

Um ataque DDoS é exatamente isso, mas com o seu site.

DDoS é a sigla para Distributed Denial of Service, que em português significa um tipo de ataque distribuído de negação de serviço, ou seja, é uma ameaça digital na qual um volume imenso de solicitações é feito ao alvo do ataque, por diversos dispositivos conectados e distribuídos pela Web.

Quando o ataque é bem sucedido, o seu site fica lento ou sai do ar completamente. Os visitantes de verdade não conseguem acessar, você perde vendas, a sua reputação é prejudicada e, dependendo do caso, o prejuízo pode ser enorme.

Qual a diferença de ataque DoS e DDoS?

A compreensão plena do que é um ataque DDoS, passa por conhecer um outro tipo que já foi bastante comum no passado, os ataques DoS.

As siglas são parecidas e o conceito primário é o mesmo, ou seja, um ataque DoS (Denial of Service) também tem o objetivo de negação de serviço. Porém nesse tipo, uma única fonte (um computador, um celular, um servidor) tenta derrubar um site. É como se uma única pessoa fizesse muitas solicitações ao seu restaurante.

Em termos práticos, para obter êxito é necessário que a capacidade computacional do atacante seja superior ao poder de resposta do alvo ou que se somando às requisições legítimas, supere o seu limite de resposta.

Analogamente, eis a diferença:

  • DoS – uma pessoa chata telefona para sua loja sem parar, ocupando o único atendente. Porém, se houver mais de um canal de atendimento, mais de um atendente, ou a pessoa for bloqueada, o ataque se torna ineficiente;

  • DDoS – milhares de pessoas – muitas delas sem nem saber que estão participando – acessam todos os canais de atendimento da sua loja ao mesmo tempo, ocupando todos os atendentes, que não conseguem dar atenção aos clientes legítimos.

Por que saber disso é importante?

No passado, ataques DoS eram mais comuns, mas hoje são raros. Os criminosos preferem o DDoS porque ele é muito mais poderoso e difícil de conter, usando muitos dispositivos ao mesmo tempo e espalhados (distribuídos) pela rede mundial de computadores.

O uso dessa técnica torna a contenção do ataque muito mais difícil ou ao menos, mais trabalhosa e consegue deixar o alvo inacessível por mais tempo.

E aqui vem o alerta que poucos donos de site conhecem. Como em um ataque DDoS os criminosos precisam de muitos dispositivos, o mais comum é “sequestrar” milhares de computadores (ou contas de hospedagem, ou de servidores, ou celulares, ou roteadores, etc) que existem na Web.

Sim, se o seu “simples e inofensivo” site institucional estiver vulnerável, pode se tornar um desses "soldados" sem que você saiba.

Na prática, é razoavelmente pouco provável que seu site seja o principal alvo de um grande ataque DDoS, mas ele pode, sim ser usado como arma para derrubar outros sites, sem que você ao menos desconfie

Como um ataque DDoS funciona?

Muitos acreditam que por trás de um ataque desse tipo há sempre um habilidoso hacker (na verdade um cracker), sentado em uma sala escura cheia de telas e computadores poderosos. A realidade costuma ser bem mais simples – e mais assustadora – do que parece.

  1. Recrutamento do exército – o criminoso precisa “recrutar” o maior número possível de dispositivos conectados à Internet (computadores, celulares, roteadores, câmeras de segurança, servidores) e talvez, contas de hospedagem de sites como a sua. Esses dispositivos infectados passam a receber ordens silenciosamente, sem que os donos saibam. Cada um deles vira um “zumbi”, um soldado involuntário;

  2. Os zumbis se tornam uma rede – o conjunto de todos esses dispositivos zumbis forma o que os especialistas chamam de botnet (rede de robôs). Essa rede de computadores pode ter de centenas a milhões de dispositivos. Quanto maior, mais poderoso e eficiente é o ataque;

  3. O ataque é disparado – em um momento específico, o criminoso envia um comando para todos os zumbis ao mesmo tempo. A depender do comando, de forma ininterrupta e simultânea, milhares ou milhões de dispositivos começam a bombardear o site alvo com solicitações. O site, que foi feito para receber dezenas ou centenas de visitantes por vez, simplesmente não aguenta. Ele fica lento até parar de funcionar.

Um caso real e famoso

Em 2016, um ataque DDoS derrubou vários grandes sites como Netflix, Twitter e Spotify e o mais curioso e assustador, é que a maior parte do exército zumbi não era composta de computadores ou poderosos servidores, mas de vários dispositivos habilitados para Internet das Coisas (IoT), incluindo câmeras, gateways residenciais e babás eletrônicas, que foram infectados com malware Mirai, que foi projetado para ataques de força bruta em dispositivos IoT, permitindo que ele seja controlado remotamente.

Esse caso real mostra que qualquer dispositivo conectado à Internet pode ser utilizado se estiver vulnerável, incluindo a conta de hospedagem do seu site!

Como o criminoso age?

Outro mito que precisa ser derrubado é que o cracker não precisa invadir os dispositivos um a um.

O processo costuma ser automatizado. Geralmente são usados programas que varrem a Web em busca de vulnerabilidades específicas, como dispositivos com senhas fracas (como “admin” e “123456”) ou com falhas de segurança conhecidas e que não foram corrigidas.

Quando encontra um, ele instala silenciosamente um programa que transforma aquele dispositivo em zumbi.

No caso de contas de hospedagem, a invasão costuma acontecer por:

  • Senha fraca do painel de controle ou do CMS usado (cPanel, WordPress admin, FTP);

  • Plugins ou temas desatualizados;

  • Arquivos com permissões erradas que permitem upload de código malicioso;

  • Código com falhas que permitam code ou SQL injection;

  • Presença de malware no computador do administrador, que permita acesso aos sistemas que ele acessa.

Em resumo, um ataque DDoS não é tão seletivo como se imagina. Qualquer porta aberta será aproveitada pelos criminosos e seu site, por menor que seja, pode ser invadido e se tornar um zumbi sem que você perceba.

A boa notícia, é que medidas simples de segurança evitam a imensa maioria dessas invasões. É sobre isso que falaremos mais adiante.

Tipos de ataque DDoS

Entender os tipos de ataque ajuda você a saber não apenas como seu site pode cair, mas principalmente como ele pode ser usado para derrubar outros, sem que você perceba.

Independente dos aspectos técnicos do ataque, todos eles têm algo em comum, o uso da família de protocolos TCP/IP para fazer com que o alvo fique incapacitado de prestar algum serviço.

A seguir alguns dos tipos mais comuns:

  • Consumo de recursos – quando o criminoso força o servidor a consumir 100% dos recursos disponíveis, como por exemplo, esgotando toda a memória RAM, ou ainda acumular muitos processos (PHP, MySQL, Exim, etc);

  • Consumo de largura de banda – o que é ocasionado por enviar um volume de dados superior ao que o link da rede ou servidor conseguem transmitir (largura de banda) e assim o meio físico usado pelos dados que entram ou saem do servidor, fica congestionado;

  • Flood (inundação) de dados – é uma variação do tipo acima, que não é suficiente para congestionar o link, mas é superior à capacidade que o servidor tem para receber informações e processá-las;

Há também outra tática, que diferentemente dos três tipos acima que funcionam por sobrecarga, gerando muito tráfego ou muitas tarefas no servidor. No próximo tipo explora uma falha:

  • Exploração de uma vulnerabilidade – também conhecido como exploit, nesse tipo uma falha de sistema – que pode ser alguma aplicação que rode no servidor ou mesmo do sistema operacional – funciona como vetor para o ataque, que normalmente visa tornar o alvo indisponível, ou ganhar controle do alvo, seja para torná-lo zumbi, seja para outras ações.

Dentre todos os tipos listados, este é o que mais ameaça os pequenos sites, lembrando das invasões por vulnerabilidades presentes em CMSs desatualizados. Aqui, seu site não é apenas derrubado, mas sequestrado para atacar outros

Por que ataques DDoS são feitos?

Há muitas razões para que alguém queira deixar um site ou um servidor inacessível, mas as principais motivações são:

  • Protesto – grupos ativistas, como o Anonymous, usam ataques DDoS para chamar atenção. Um exemplo conhecido, foi o ataque à Amazon, PayPal e Visa por terem prejudicado o site Wikileaks;

  • Concorrência – uma empresa pode contratar um ataque para derrubar o site de um concorrente. Na Deep Web, é possível encomendar um ataque DDoS por cerca de apenas US$ 100;

  • Financeiro (extorsão) – o criminoso derruba o site e exige pagamento (geralmente em criptomoedas, como Bitcoin) para parar o ataque. Mais comum contra sites de empresas de grande porte;

  • Status e vaidade – no meio hacker se consegue reconhecimento, entre outros meios, pelo impacto resultante das suas ações e assim tornar inacessível um site famoso, dá notoriedade ao autor do ataque;

  • Segurança (polêmica) – alguns atacantes afirmam estar apenas expondo fragilidades de sistemas alvos, como um "alerta". A motivação é questionável, mas existe;

  • Recrutamento de zumbis – esse é o motivo mais relevante para muitos donos de site. Aqui, o criminoso não tem nada contra o seu site. Ele só quer qualquer site vulnerável para aumentar seu exército digital. Se sua conta de hospedagem está desprotegida, pode ser invadida e usada para atacar terceiros.

Como evitar um ataque DDoS?

Agora que você já sabe como funciona e porque acontece esse tipo de ataque, provavelmente quer saber se dá para evitar, seja para não servir de instrumento contra terceiros, seja porque uma conta zumbi também pode deixar seu site lento, inacessível, bem como todos os demais que compartilham o mesmo servidor.

A boa notícia é que a grande maioria das invasões que transformam sites pequenos em zumbis pode ser evitada com medidas simples e acessíveis. Você não precisa ser um especialista em segurança.

Vamos direto ao que funciona.

1. Use senhas fortes e únicas

Parece básico, mas é o principal motivo de invasão de contas de hospedagem. Nunca use senhas como “admin123”, “senha” ou o nome da sua empresa. Prefira senhas longas, com letras maiúsculas, minúsculas, números e símbolos. E nunca repita a mesma senha em serviços diferentes.

Dica prática: use um gerenciador de senhas, que cria e guarda senhas fortes para você.

2. Mantenha tudo atualizado

CMS (WordPress, Joomla, etc.), plugins, temas e a versão do PHP precisam estar sempre na versão mais recente. A maioria das invasões explora falhas que já foram corrigidas, mas em sites que não foram atualizados.

Se você usa WordPress, recomendamos a leitura dos posts “Os 5 melhores plugins de segurança para WordPress”, “Wordpress é seguro? Como melhorar a sua segurança?” e “Plugins de autenticação de dois fatores (2FA) para WordPress

3. Atenção a permissões de arquivos

Arquivos e pastas do seu site nunca devem ter permissão “777” (totalmente abertos).

Configure sempre permissões restritas. As pastas como “755” e arquivos como “644”.

Muitos painéis de controle (cPanel, DirectAdmin) permitem ajustar isso com poucos cliques.

4. Proteja seu computador (o administrador)

Se seu computador pessoal tem malware, o criminoso pode capturar a senha do seu painel de controle ou FTP quando você acessar o site.

Mantenha seu próprio sistema limpo, usando antivírus, evitando programas piratas e desconfie de anexos estranhos. Recomendamos a leitura do post “A Internet é segura? 15 dicas para usar a Internet com segurança

5. Bloqueie acessos desnecessários

Configure o firewall do seu servidor para permitir acesso ao painel de controle e FTP apenas a partir do seu endereço de IP (se for fixo). Muitas invasões vêm de tentativas de login vindas de países ou redes suspeitas.

6. Use autenticação de dois fatores no cPanel

A autenticação de dois fatores, também conhecida como TFA ou 2FA (Two-way Factor Authentication), é um importante instrumento de segurança que permite configurar uma segunda opção de verificação durante o login do usuário, garantindo ainda mais proteção ao ambiente privado.

7. Monitore o comportamento do seu site

Fique atento a indicadores suspeitos. Seu site ficou lento sem razão aparente? Apareceram arquivos que você não reconhece? Houve acesso fora do horário normal? Muitos serviços de hospedagem oferecem logs de acesso e, portanto, é importante analisá-los regularmente.

8. Considere um firewall de aplicação web (WAF)

Se seu orçamento permitir, um WAF é uma camada extra que filtra tráfego malicioso antes que ele chegue ao seu servidor. Muitas hospedagens já oferecem versões básicas ou pagas.

E se seu site já estiver sendo usado como zumbi?

Alguns sinais de alerta:

  • Você recebe reclamações de que seu site está atacando outros (sim, pode acontecer);

  • Seu provedor de hospedagem suspende sua conta “por atividade suspeita”;

  • Seus arquivos de log mostram tráfego anormal de saída;

  • O consumo de recursos (CPU, memória) do seu plano está alto sem aumento real de visitantes.

Se desconfiar, peça ajuda ao suporte da sua hospedagem imediatamente. Eles podem escanear seu site e remover códigos maliciosos.

Conclusão

Manter seu site seguro não é apenas uma questão de proteção individual, mas de responsabilidade coletiva na rede. Ao adotar práticas simples, como senhas fortes e atualizações constantes, você evita que seu negócio sofra interrupções e impede que sua hospedagem seja usada como arma em ataques a terceiros. Segurança digital é um processo contínuo; comece o seu hoje!

Artigos relacionados

Segurança
Sua conexão não é particular: o que é e como resolver esse erro?
SSL
Certificado SSL: O que é e qual importância para seu site?
SSL
Certificado SSL grátis: entenda o que é e como usá-lo em seu site

Comentários ({{totalComentarios}})