Ataque DDoS: Ataque distribuído de negação de serviço
“DDoS attacks grow more than 200 percent year over year”
Akamai State of the Internet Report 2012
O que é?
Ataques DDoS são um tipo de ataque de negação de serviço.
O ataque distribuído de negação de serviço, também conhecido como ataque DDoS (Distibuted Denial of Service Attack), acontece basicamente quando um computador mestre tem diversos computadores zumbis* sob seu comando e distribui ataques de negação de serviço em massa. Assim como no ataque de DoS por esgotamento de recursos, o DDoS também visa comprometer a capacidade do ambiente-alvo de responder às solicitações.
Nesses casos, a força do ataque é muito maior. É um ataque de negação de serviço sendo lançado, simultaneamente, por milhares de computadores…
Vale lembrar que o ataque permanece ativo até que os zumbis parem de enviar solicitações aos alvos ou que alguma medida para bloquear essas requisições seja tomada.
*Computadores infectados por meio de vírus ou outros ataques bem sucedidos, depois dos quais o atacante assume o controle da máquina. Em muitos casos, todo o processo do ataque distribuído acontece sem o conhecimento do proprietário do computador zumbi.
É possível prevenir um ataque DDoS?
Hoje existem algumas soluções que podem mitigar ataques DDoS.
A maioria delas só entra em ação quando há um comportamento anômalo nas requisições, por exemplo: um alto volume de requisições inesperadas ou conexões oriundas de regiões geográficas inesperadas.
Após detectadas tais condições, os mecanismos de controle entram em ação, podendo realizar um roteamento diferente de pacotes para essas origens, aumentar dinamicamente a largura da banda, alterar o registro do DNS…
Existem também soluções que funcionam como um “proxy de limpeza”: uma entidade intermediária recebe a requisição, analisa o conteúdo do pacote, classifica-o e só depois redireciona-o para o site verdadeiro.
Recentemente, uma empresa americana de segurança digital, especializada em ataques de negação de serviço, anunciou ter detido um dos maiores ataques DDoS já registrados. O ataque atingiu um pico de 167 Gigabits por segundo (Gbps). Segundo o portal The Hackers News, o alvo do ataque foi um serviço bancário, mas o nome da empresa não foi revelado.
Caso tenha interesse em conhecer melhor as soluções de contenção de ataques DDoS, entre em contato com nossos consultores.