DDoS (Distributed Denial of Service) é uma categoria de ataques cibernéticos maliciosos que hackers ou cibercriminosos empregam para tornar um serviço online, recurso de rede ou máquina indisponível para seus usuários na Internet. Os alvos de ataques DDoS são inundados com milhares ou milhões de solicitações supérfluas, sobrecarregando a máquina e seus recursos de suporte. Os ataques DDoS são distintos dos incidentes convencionais de negação de serviço, pois se originam de fontes ou endereços IP distribuídos ou múltiplos.
Através da ferramenta ThreatCloud da empresa de segurança Check Point que fornece uma janela global da atividade de malware, fornecendo um mapa de ataques DDoS onde as explorações podem ser visualizadas em tempo real, é possível ter uma noção do enorme escopo da ameaça DDoS.
Ameaças DDoS
Os incidentes de DDoS estão intimamente associados a botnets, onde os hackers assumem o comando e o controle de milhares de dispositivos conectados à Internet e, em ataques coordenados, direcionam todos esses dispositivos para enviar solicitações simultaneamente ao alvo. Nos últimos anos, no entanto, grupos de hacktivistas e organizações criminosas começaram a usar cada vez mais ferramentas de ataque fáceis de obter e simples de usar.
Esses aplicativos de ataque DDoS, como o WebHive LOIC, surgiram como ferramentas para profissionais de segurança cibernética realizarem testes de “stresser” em sites. Em casos autônomos, eles não são capazes de realizar um ataque DDoS sério. No entanto, quando vários aplicativos estressantes são coordenados juntos, seja por meio de um botnet ou de um serviço de nuvem, essas ferramentas de ataque podem deixar grandes sites comerciais offline por longos períodos.
Desafios DDoS
Os ataques DDoS podem ser realizados usando uma variedade de táticas – inundação de DNS, sobrecarregar a largura de banda disponível, explorar recursos da nuvem etc.
Usando métodos semelhantes ao DDoS, os hackers estão cada vez mais realizando ataques de “degradação de serviço” de menor intensidade que causam lentidão de serviço dispendiosa sem deixar os recursos totalmente offline. Em alguns casos, esses ataques também podem evitar a detecção por sistemas de proteção DDoS por longos períodos.
Com a proliferação de dispositivos IoT, o número de entradas de rede a partir das quais as organizações podem ser atacadas está explodindo.
Cresce a necessidade de ferramentas de monitoramento de endpoint para interromper imediata e efetivamente as inundações nas camadas de rede e de aplicativos.
87% das vítimas de ataques DDoS são alvos várias vezes. Uma vez que uma organização é identificada como vulnerável, os hackers não desistem.
Prevenir ataques DDoS
Implementando uma abordagem híbrida com recursos dedicados no local e baseados em nuvem para se defender contra ataques de DDoS volumétricos, de aplicativos, refletivos e de recursos exaustivos.
Defenda sua rede contra ataques de DDoS estendendo seus perímetros de segurança com proteção em várias camadas.
Evite ataques DDoS desenvolvendo uma equipe de resposta a incidentes que possa implantar recursos adicionais.
Principais conclusões
Com demasiada frequência, grandes mudanças nas políticas só ocorrem quando ocorre uma catástrofe; só então há demanda pública, urgência e vontade política suficientes para fazer concessões e impulsionar mudanças reais.
A solução de ataques globais distribuídos de negação de serviço pode ser alcançada antes que tal catástrofe ocorra. Conforme descrito aqui, a mitigação de muitos dos principais ataques DDoS é possível por meio da colaboração prática de apenas algumas partes globais. Mais importante, pode ser um exercício para resolver um problema simples trabalhando em conjunto, em vez de sozinho.
Implementar uma arquitetura de segurança que permita detectar, prevenir e responder a ataques DDoS é uma etapa crítica em qualquer plano de segurança cibernética eficaz. Os ataques DDoS (Distributed Denial of Service) são uma ameaça em evolução.
Interrupções maciças de serviços que afetam varejistas de marca e grandes organizações de serviços financeiros ainda recebem mais atenção da mídia. No entanto, o fato é que os hackers geralmente visam organizações do governo, educação, viagens e hospitalidade, tecnologia, serviços públicos e outros setores com ataques DDoS de menor intensidade que são mais difíceis de detectar e remediar.
Com uma consultoria em Segurança da Informação é possível mitigar um grande número de vulnerabilidades e tornar seu ambiente mais seguro. Conte com nosso time de consultores para auxiliar o seu negócio, fale conosco.
