Skip to main content
search
Artigos

Ataque DDoS: Principais características e como se proteger

Por 9 de junho de 2023junho 28th, 2023Sem comentários

São Paulo/SP – 26 de maio de 2023 – Ataque DDoS: Principais características e como se proteger

*Hugo Pereira – Analista SOC [SAFEWAY]

Introdução

Os ataques de negação de serviço distribuídos, conhecidos como DDoS (Distributed Denial of Service, em inglês), são uma forma de ataque cibernético que tem como objetivo sobrecarregar um servidor, rede ou serviço com um grande volume de tráfego de dados, tornando-os inacessíveis para usuários legítimos.Neste artigo, discutiremos as principais características desse tipo de ataque e apresentaremos algumas medidas de proteção contra eles.

Como funciona o ataque de negação de serviço (DDoS)?

Os ataques DDoS podem ser realizados de duas formas principais: através de uma rede de computadores infectados com malware, conhecida como botnet, ou através da amplificação de tráfego, onde o atacante utiliza servidores de terceiros para aumentar o volume de tráfego enviado ao alvo.

Os ataques DDoS podem ter diferentes propósitos, tais como extorsão, sabotagem, espionagem ou ativismo. Suas consequências podem ser graves, incluindo perda de receita para empresas, danos à reputação, interrupção de serviços essenciais e violação de dados.

Estatísticas sobre ataques DDoS

De acordo com fontes confiáveis, em 2022, o número de ataques DDoS aumentou 150% em escala global em comparação ao ano anterior. Nas Américas, esse crescimento foi ainda mais expressivo, atingindo um aumento de 212% em relação a 2021 (fonte: www.securityreport.com.br).

Principais tipos de ataque de negação de serviço

  1. VoIP Flood:

Esse tipo de ataque DDoS tem como alvo servidores que atuam no sistema de VoIP (Voice over Internet Protocol), causando uma grande demanda de solicitações que geram pedidos falsos e verdadeiros, sobrecarregando rapidamente os recursos do servidor e tornando toda a sua infraestrutura indisponível.

  1. DDoS do tipo inundação de UDP:

Esse tipo de ataque envolve o envio de um grande número de pacotes UDP (User Datagram Protocol) para um servidor ou rede de destino, com o objetivo de sobrecarregar a capacidade do sistema e torná-lo indisponível para usuários legítimos. Diferente do TCP (Transmission Control Protocol), os pacotes UDP não exigem uma conexão prévia, o que permite que sejam enviados em massa sem a necessidade de completar um processo de conexão.

Nesse tipo de ataque, os atacantes enviam pacotes UDP para portas aleatórias do servidor ou rede de destino, com a intenção de sobrecarregar a largura de banda do sistema, levando-o ao travamento ou inacessibilidade. Como resultado, o sistema fica incapaz de lidar com solicitações legítimas, causando a indisponibilidade do serviço para usuários normais.

  1. SYN Flood:

Esse tipo de ataque DDoS explora uma vulnerabilidade na pilha do protocolo TCP/IP. No ataque de inundação SYN, o invasor envia um grande número de pacotes SYN para o servidor ou rede de destino, mas nunca conclui o processo de handshake de três vias necessário para estabelecer uma conexão. Isso faz com que o sistema de destino fique sobrecarregado com conexões semiabertas, consumindo seus recursos e tornando-o incapaz de responder ao tráfego legítimo.

Os ataques de inundação SYN podem ser difíceis de defender, pois o tráfego parece ser legítimo inicialmente e pode vir de muitos endereços IP diferentes, dificultando o bloqueio ou a filtragem. Para se defender contra ataques de inundação SYN, os administradores de rede podem utilizar técnicas como cookies SYN, limitação de taxa e firewalls para reduzir o impacto do ataque e evitar que sobrecarregue o sistema de destino.

  1. Inundação de HTTP:

A inundação de HTTP, também conhecida como ataque de inundação HTTP, é uma forma de ataque de negação de serviço (DoS) que visa sobrecarregar um servidor da web com um grande volume de solicitações HTTP inválidas ou repetidas. Essas solicitações podem ser enviadas por meio de ferramentas automatizadas ou scripts maliciosos, com o objetivo de esgotar os recursos do servidor, tornando-o incapaz de responder a solicitações legítimas dos usuários. Os ataques de inundação de HTTP podem ser realizados de diversas formas, como por meio de solicitações GET, POST ou HEAD, ou ainda com variações desses métodos. Além disso, podem ser usados endereços IP falsificados para dificultar a identificação do atacante.

Medidas de proteção contra ataques DDoS

A proteção contra ataques DDoS é uma medida crítica para a segurança cibernética de uma organização. Um SOC (Security Operations Center) desempenha um papel importante na prevenção desses ataques, utilizando tecnologias e práticas de segurança específicas para reduzir o risco de um ataque bem-sucedido.

Algumas das medidas que um SOC pode adotar para proteger contra ataques DDoS incluem:

  1. Monitoramento constante:

Realizar um monitoramento contínuo no tráfego de rede para detectar atividades suspeitas e anomalias que possam indicar um ataque DDoS em andamento.

  1. Análise de dados:

Utilizar ferramentas técnicas de análise de dados para identificar padrões de tráfego que possam indicar um ataque DDoS.

  1. Mitigação de ataques:

Implementar um Web Application Firewall (WAF) para proteger os aplicativos web, monitorando o tráfego entre cada aplicativo web na internet, e protegendo contra ataques como inclusão de arquivos e injeção SQL, falsificação de solicitação entre sites (cross-site request forgery – CSRF).

  1. Prevenção de ameaças:

Utilizar técnicas de gerenciamento de vulnerabilidades e configuração segura para reduzir o risco de comprometimento dos sistemas da organização por ataques DDoS ou outras ameaças cibernéticas.

Conclusão

Em resumo, um SOC desempenha um papel importante na prevenção de ataques DDoS, utilizando uma combinação de monitoramento constante, análise de dados, mitigação de ataques e prevenção de ameaças. No entanto, é importante lembrar que a segurança cibernética é uma responsabilidade compartilhada, e as organizações também devem adotar práticas de segurança sólidas para proteger seus sistemas e dados contra ataques cibernéticos. A proteção contra ataques DDoS é essencial para garantir a disponibilidade e a integridade dos serviços online.

 

Como podemos Ajudar?

SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.

Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.

Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de ProcessosPessoas e Tecnologia.

Tags:

Close Menu