Antiddos

Os ataques distribuídos de negação de serviços (DDoS) são ataques mal-intencionados que bombardeiam um servidor central com grande volume de solicitações simultâneas, provenientes de diversos pontos da internet (redes bots). O servidor não consegue suportar o volume de solicitações ilegítimas de serviço e vai parando de responder, mesmo às legítimas. O objetivo final é travar o sistema e interromper todo o negócio provido pelo servidor e a indisponibilidade de um serviço torna-se um fator de chantagem. Os invasores realizam o ataque DDoS para extorquir uma empresa por dinheiro, oferecer vantagens aos concorrentes comerciais ou gerar benefício ou malefício político a alguém.

Os hackers conseguem utilizar bots (robôs), por meio de acesso a redes zumbi (computadores conectados à internet contaminados por malware, com software de comando e controle “C&C” instalado). Como essas redes se formam? Grandes organizações criminosas dedicam-se a disseminar malwares, hospedados em seus servidores e acessados por pessoas desavisadas que, por sua vez, instalam em suas máquinas softwares que permitem controle a distância. Os servidores de domínio e os servidores web são as principais vítimas desses ataques, mas qualquer serviço ou equipamento visível na internet é passível de sofrê-los.

As redes de bots, compostas por milhares de computadores e comandadas por essas organizações, são alugadas ou vendidas pelos donos dos softwares de controle das máquinas invadidas para um hacker ou um grupo de hackers em qualquer lugar do mundo, a fim de disparar um ataque a um ou vários computadores online.

Os ataques de DDoS podem variar de duração: aqueles como o “Ping of Death” podem ser rápidos, enquanto os do tipo “slowloris” levam mais tempo para se desenvolver. Segundo uma pesquisa da Radware, 33% dos ataques DDos duram uma hora, 60% duram menos que um dia inteiro e 15% duram até um mês.

AntiDDoS e técnicas de proteção 

Proteger as empresas contra ataques DDoS é uma parte crucial da segurança de redes, que deve ser baseada em uma abordagem de TI completa e abrangente, que utilize recursos capazes de trabalhar de maneira integrada.

Dentre as técnicas para contenção de ataques DDoS, as primeiras baseiam-se em minimizar a exposição e pontos de comunicação da rede interna com a externa. Em alguns casos, são colocados os recursos da computação atrás de CDNs ou Load Balancers e restringido o tráfego direto da internet a partes da infraestrutura. Em outras situações, a ideia é controlar o tráfego que chega pelos aplicativos, usando firewalls ou Listas de Controle de Acesso (ACLs).

Para evitar ataques em larga escala, é importante limitar a capacidade de absorção da largura de banda (ou trânsito) e do servidor. As técnicas de proteção mais avançadas podem dar um passo adiante e, de maneira inteligente, aceitar apenas o tráfego legítimo, previamente configurado, analisando os pacotes individuais de dados por conta própria.

Melhor ainda é usar um Firewall de Aplicativos da Web (WAF), um sistema que monitora, filtra e bloqueia pacotes de dados, conforme eles viajam via aplicativo da web. Ele pode ser baseado em rede, host ou em nuvem, sendo frequentemente implantado por meio de um proxy.

Os WAFs protegem as aplicações da web contra ataques, como injeção SQL ou falsificação de solicitações entre sites, que tentam explorar uma vulnerabilidade no próprio aplicativo. Além disso, devido à natureza exclusiva desses ataques, mitigações personalizadas devem ser criadas para cada rede contra solicitações ilegítimas, que podem se disfarçar de bom tráfego ou serem provenientes de IPs ruins, geografias inesperadas, entre outras situações.