A proteção contra os ataques DDoS é essencial para a segurança da sua empresa. Saiba como esses ataques funcionam e como se defender
A segurança cibernética é um ponto cada vez mais importante para qualquer serviço online. E, infelizmente, existem inúmeras técnicas e táticas usadas pelos cibercriminosos para fazer estrago na vida de suas vítimas. Uma das mais conhecidas atende pelo nome de Ataque DDoS – de Distributed Denial of Service, ou Negação de Serviço Compartilhado. É sobre ela que vamos falar hoje.
Embora sejam uma das práticas mais tradicionais, os ataques DDoS continuam muito presentes. No segundo semestre de 2023, por exemplo, o volume de ocorrências contra provedores regionais de internet no Brasil aumentou cerca de 400%. Um outro relatório, de outubro do ano passado, conta que quase 8 milhões de ataques DDoS haviam ocorrido até aquela data, mais de 30% mais que em 2022.
Os ataques DDoS se tornam ainda mais prejudiciais nos tempos atuais, em que a conectividade à internet é um serviço tão essencial.
No passado, os ataques DDoS afetavam mais os usuários que navegavam em sites usando redes públicas, mas agora eles estão mais sofisticados e podem derrubar redes corporativas – desde que encontrem uma porta de entrada.
Para combater esse tipo de problema, é preciso saber como ele acontece e as ferramentas que temos à nossa disposição. Vamos lá então?
O que é um ataque DDoS?
Os ataques DDoS aproveitam os limites de capacidade de recursos de rede e exploram fragilidades da infraestrutura que permite que um site funcione e seja acessado pelos usuários. Em um ataque DDoS, o cibercriminoso envia múltiplas solicitações para o sistema invadido, para exceder sua capacidade de lidar com esse fluxo de dados e impedir seu funcionamento correto.
Como resultado, o site atingido pelo ataque trava ou não consegue operar, negando seu serviço a usuários legítimos e impedindo, por exemplo, que um e-commerce seja acessado por clientes dispostos a comprar.
Fazendo uma analogia, compare o servidor atacado a uma loja física. Se chegar muita gente ao ponto de venda ao mesmo tempo, somente para fazer bagunça, a equipe de vendedores ficará ocupada com esses “clientes de faz de conta” e consumidores reais não serão atendidos – ou precisarão aguardar um tempão na fila.
Fica claro que os resultados podem ser trágicos. Um cliente que acessa um e-commerce para se deparar com um site muito lento ou totalmente indisponível terá uma péssima experiência – e dificilmente voltará para uma segunda oportunidade. A empresa perde o consumidor, às vezes para a vida toda.
Não à toa, entre os alvos mais comuns de ataques DDoS estão sites de e-commerce e empresas que oferecem serviços online e adotem uma posição política contrária à dos cibercriminosos. Os ataques DDoS, por sinal, têm sido muito usados em conflitos como o da Rússia contra a Ucrânia para derrubar a infraestrutura dos adversários.
Por que um ataque DDoS acontece?
Existem muitas razões para que um ataque DDoS seja realizado. Às vezes, o criminoso pode solicitar um pagamento para interromper o ataque DDoS; às vezes, o objetivo é simplesmente desacreditar ou prejudicar os negócios. as principais razões são as seguintes:
- Hacktivismo: invasores podem direcionar um ataque DDoS contra empresas ou sites por causa de divergências filosóficas, ideológicas, políticas ou religiosas.
- Guerra cibernética: governos podem promover ataques DDoS para prejudicar a infraestrutura de comunicações e de recursos vitais para um país inimigo.
- Extorsão: ganhar dinheiro é uma razão frequente para um criminoso realizar um ataque DDoS contra uma empresa.
- Entretenimento: hackers que estão aprendendo a desenvolver ameaças online ou que querem se divertir também realizam ataques DDoS.
- Concorrência: há casos de empresas que contratam hackers para lançar ataques DDoS contra concorrentes – e assim obterem alguma vantagem competitiva, especialmente em períodos estratégicos como Black Friday e festas de fim de ano.
- Roubo de dados: ataques DDoS também podem ser usados para mascarar outros tipos de crimes, como o roubo de dados de um servidor.
Como funciona um ataque DDoS
Recursos de rede, como servidores Web, têm um limite na quantidade de solicitações que conseguem atender ao mesmo tempo. Além disso, a própria conexão de internet do servidor também tem uma largura de banda definida. Assim, quando o número de solicitações ultrapassa o limite de qualquer componente da infraestrutura, o nível de serviço do site é impactado.
O que acontece nesses casos?
- A resposta às solicitações se torna muito mais lenta que o normal;
- Algumas solicitações dos usuários (ou todas, em casos extremos) passam a ser ignoradas – eles não conseguem nem mesmo acessar o site.
Com isso, acontece a “negação do serviço” que dá origem ao nome desse ataque.
Como um ataque DDoS é lançado
Para lançar um ataque DDoS, os cibercriminosos usam malware para criar uma rede de bots. Bots são dispositivos conectados à internet que, infectados, podem ser controlados à distância para enviar solicitações de acesso aos sites alvo do ataque.
A rede de bots (botnet, em inglês) pode incluir qualquer tipo de dispositivo conectado à internet: smartphones, PCs, laptops, roteadores, servidores de rede e equipamentos de Internet das Coisas (IoT). Os dispositivos infectados podem espalhar o malware para outros dispositivos e, assim, aumentar a potência do ataque DDoS.
Depois que um invasor cria uma botnet, ele envia instruções remotas aos bots, direcionando-os para enviar solicitações para um determinado servidor, site ou recurso de rede. O resultado é uma enorme quantidade de tráfego, que sobrecarrega o servidor e leva à negação do serviço.
A sofisticação dos criminosos já chegou ao ponto de criar soluções de “DDoS como serviço”, em que botnets são alugadas para iniciar ataques a recursos de rede. Com isso, pessoas sem treinamento ou experiência, mas cheias de más intenções, podem realizar ataques DDoS.
Ataques DDoS: um nome, diversas variações
Nem todo ataque DDoS é igual e não é incomum que cibercriminosos usem mais de um tipo de ataque para afetar suas vítimas. Dessa forma, conseguem impactar várias camadas de uma rede de computadores, como é descrito no Modelo OSI:
- Camada física;
- Camada de link de dados;
- Camada de rede;
- Camada de transporte;
- Camada de sessão;
- Camada de apresentação;
- Camada de aplicações.
Dependendo do tipo de alvo a ser prejudicado, os invasores atacam uma ou mais camadas. Assim, os tipos de ataques mais comuns são os seguintes:
Ataques DDoS à camada de aplicações
Esse tipo de ataque procura aproveitar vulnerabilidades em aplicações Web para impedir que elas funcionem como deveriam. Esses ataques DDoS normalmente impactam os protocolos de comunicação que fazem a troca de dados entre duas aplicações Web. São os ataques mais fáceis de lançar e os mais difíceis de prevenir e mitigar.
Ataques DDoS a protocolos
São ataques que visam fraquezas e vulnerabilidades nos protocolos de comunicação de rede e transporte de dados. Eles tentam neutralizar recursos da infraestrutura de rede, como servidores e firewalls, enviando uma quantidade enorme de solicitações que exploram o protocolo TCP (de controle de transmissão) ou protocolos ICMP (de controle de mensagens).
Ataques DDoS de amplificação / reflexão de DNS
Esse é um tipo específico de ataque DDoS em que os hackers falsificam o endereço IP de seu alvo para enviar grandes quantidades de solicitações para abrir servidores DNS. Rapidamente, o volume de tráfego criado sobrecarrega os serviços da vítima, tirando o site do ar.
Ataques DDoS volumétricos
Também são ataques direcionados aos protocolos de comunicação de rede e transporte de dados, sobrecarregando a infraestrutura da vítima com tráfego de múltiplas fontes, até consumir toda a largura de banda disponível e provocar lentidão ou falha. Muitas vezes, esse tipo de ataque é usado para desviar a atenção de outros ataques cibernéticos ainda mais perigosos.
Como se defender contra os ataques DDoS
Agora que você sabe o quanto ataques DDoS podem ser perigosos e o tipo de impacto que podem trazer aos negócios das empresas, é hora de entender como se proteger.
Entenda, em primeiro lugar, que a proteção contra os ataques cibernéticos nunca é uma solução única. Da mesma forma como existem inúmeros caminhos para que hackers invadam sistemas e provoquem danos, a proteção dos sistemas deve fazer parte de uma estratégia ampla de proteção.
É como acontece, por exemplo, em nossas casas. Não adianta trancar a porta da frente, utilizando vários cadeados e ferrolhos, se as janelas estiverem abertas. Assim, a proteção precisa começar nos aspectos mais básicos da estrutura do site e evoluir até coberturas completas.
Na construção do seu site, por exemplo, é fundamental contar com um certificado digital SSL para proteger seus visitantes. Criar um ambiente seguro para o seu negócio começa na proteção dos usuários do seu site.
A Locaweb oferece certificado SSL de forma independente, em vários planos de acordo com o número de domínios e subdomínios, com versões www e não-www. Conheça todas as opções de certificado SSL que oferecemos.
Essa é, sem dúvida, a primeira camada de proteção. Sem um certificado SSL, não faz sentido avançar para recursos mais sofisticados. Por isso, não perca tempo e providencie seu certificado SSL com a Locaweb.
Hora de avançar na proteção
Uma vez instalado o certificado SSL e resolvidas as questões essenciais de segurança do seu site, as organizações devem se proteger contra ataques DDoS e mitigar seus efeitos com uma estratégia sólida de prevenção e combate, além de controles avançados de cibersegurança.
Como o ambiente de ataques cibernéticos está em constante evolução, a proteção contra DDoS precisa ser feita em profundidade, considerando os diversos dispositivos conectados à rede e os aspectos humanos envolvidos (cuidados com senhas e práticas de segurança como evitar acessar redes públicas).
Um serviço de mitigação de DDoS detecta e bloqueia ataques o mais rápido possível, assim que o tráfego criminoso chega ao servidor. Com a evolução constante dos métodos de invasão, seu fornecedor de tecnologia precisa investir continuamente na capacidade de defesa, com sistemas que detectem tráfego suspeito e filtrem esses acessos a partir de um serviço de proteção que pode assumir várias formas:
Defesas baseadas em CDN
Uma Content Delivery Network (CDN), ou rede de entrega de conteúdo, é uma infraestrutura de servidores projetada para fornecer conteúdo para os usuários com eficiência e rapidez. Ela pode, quando bem configurada, proteger contra os ataques DDoS.
Quando um provedor usa uma CDN para acelerar o tráfego, os ataques DDoS direcionados a uma URL podem ser descartados imediatamente, pois a rede fica protegida por uma camada extra.
Depuração em nuvem
Outra forma de proteção é a depuração de DDoS em nuvem, que pode manter o serviço ou negócio online em funcionamento mesmo durante um ataque, protegendo todas as portas, protocolos e aplicações de um data center. Essa proteção acontece por um redirecionamento do DNS ou uma alteração de anúncio de rota, fazendo com que o tráfego não siga diretamente para o servidor que deveria ter sido atingido.
Firewalls para aplicações Web
Defesas específicas na camada de aplicação podem usar um firewall para aplicações Web como forma de combater ataques avançados. Entre esses ataques estão DDoS focados em solicitações HTTP que atacam a camada de aplicações do modelo OSI.
Proteção local
Também é possível proteger a rede ou pontos específicos por meio de dispositivos físicos ou virtualizados que se integram aos roteadores para impedir ataques. Essa é uma forma muito útil para proteger os sistemas de modalidades de ataques projetados para evitar detecção.
A proteção local também evita os custos operacionais ligados ao redirecionamento do tráfego para um centro de depuração na nuvem e atende empresas que precisam de latência muito baixa em seu tráfego, como plataformas de videoconferência, streaming, plataformas de games e e-commerces de alto tráfego.
Como você percebeu, a proteção contra os ataques DDoS é complexa. Por isso, seu negócio precisa contar com uma infraestrutura capaz de combater esses ataques com agilidade, para que o impacto sobre o desempenho da rede seja mínimo. A Locaweb, que atua no Brasil há 25 anos, conta com a infraestrutura necessária para proteger seus sites e aplicações web.
Conte com a Locaweb para a evolução digital do seu negócio!