Negação de serviço (DoS) e ataques distribuídos de negação de serviço (DDoS) são ferramentas usadas por hackers para interromper os serviços online. As implicações desses ataques podem ser loucas – às vezes custando às empresas maiores milhões de dólares.
Ataques DoS
Os alvos mais comuns dos DoS são os servidores web. Com o ataque, o hacker ou cracker tenta tornar as páginas hospedadas indisponíveis na Web. Esse ataque não se caracteriza como uma invasão do sistema visto que ele realiza apenas a invalidação por meio de sobrecarga.
Os ataques DoS envolvem apenas um atacante, sendo um único computador a fazer vários pedidos de pacotes para o alvo. Nesse tipo de ataque, o hacker pode apenas derrubar servidores fracos e computadores comuns com pouca banda e com baixas especificações técnicas.
Ataques DDoS
Os ataques de DDoS são normalmente piores que os ataques do DoS. Eles são lançados de vários computadores. As máquinas envolvidas podem ser numeradas em centenas de milhares ou mais.
Essas máquinas não são todas de propriedade do atacante, naturalmente. Essas máquinas geralmente são adicionadas à rede do hacker por meio de malware. Esse grupo de máquinas também é conhecido como botnet.
Um ataque DDoS é particularmente frustrante para se defender, porque é muito difícil informar o tráfego legítimo do tráfego do invasor.
Há muitos ataques DDoS diferentes, como inundação HTTP ou SYN.
A inundação HTTP é meramente a prática de enviar milhares e milhares de solicitações ao servidor na tentativa de sobrecarregá-lo.
O flood SYN preenche a rede TCP com pacotes de dados não reconhecidos. Isso pode ter consequências terríveis e até mesmo afetar usuários não relacionados à vítima pretendida.
Como eu me protejo?
Proteger contra ataques do DoS pode ser bem simples. As vítimas podem bloquear o endereço IP do invasor no nível de firewall ou ISP, dependendo da gravidade do ataque.
Existem ferramentas de segurança e produtos corporativos que podem bloquear ataques ICMP ou SYN.
Ataques DDoS são muito mais difíceis de proteger, e existem vários métodos. Uma delas envolve fazer com que o ISP trash todo o tráfego de entrada para o servidor da web, legítimo ou não. Isso pode ajudar você a salvar e proteger as informações pessoais do seu cliente.
Outras maneiras são usar cookies SYN ou proxies reversos HTTP, dependendo do tipo de ataque.
Como posso ajudar?
Se você é uma pessoa que está irritada com o fato de seu computador estar na botnet de um hacker, você ficará feliz em saber que existe uma cura.
Um ótimo antivírus pode manter seu pc limpo de todo e qualquer malware. De vez em quando você poderia encontrar algo particularmente desagradável e, em seguida, seria apenas uma questão de denunciá-lo para a sua empresa de antivírus, mas principalmente a próxima atualização vai cuidar de ataques desagradáveis como estes.
Uma nota final sobre DDoS
Os ataques DDoS acontecem literalmente todos os dias. Se você tem ativos on-line e tem medo de um ataque DDoS, a melhor coisa que pode fazer é entrar em contato com um especialista em segurança da Web, e evitar que seu negócio seja comprometido.
Como dizem, é melhor prevenir do que remediar.