Ataques DDoS e Dos

Ataques DoS (Denial of Service) e DDoS (Distributed DoS)

O Distributed Denial of Service ou DDoS como é conhecido, é um ataque que tem como objetivo indisponibilizar uma aplicação, servidor ou rede para os usuários, deixando-o indisponível temporariamente ou suspendendo o acesso do servidor.

Diferente do ataque de DoS (Denial of Service), que é realizado por apenas um computador e uma conexão de Internet, os ataques DDoS utilizam muitos computadores e diversas conexões, que normalmente são distribuídas ao redor do mundo e fazem parte de uma rede de computadores zumbis, também conhecidas como botnet.

Os ataques de DDoS estão crescendo rapidamente nos últimos meses, tanto em tempo como em volume e esse aumento tem como principal fator o crescente número de botnet..

Os ataques de DDoS podem ser divididos em 3 partes: ataques baseados em volume, em protocolos e aplicações. Vamos entender melhor cada um deles. Ataques baseados em volume O principal foco desse ataque é saturar o link do alvo com milhões de pacotes, isso inclui os ataques do tipo UDP floods e ICMP floods.
A forma utilizada para mensurar esse tipo de ataque é o BPS (bits por segundo). Ataques baseados em protocolos Esse tipo de ataque irá consumir os recursos do servidor ou dos equipamentos que fazem o intermédio das aplicações, como os firewalls e load balancers.

Neste tipo de ataque, podemos citar como exemplo os ataques do tipo SYN flood, Ping of Death, Smurf DDoS entre outros.
A forma utilizada para mensurar esse tipo de ataque é a pacotes por segundo. Ataques baseados em aplicações Esse ataque normalmente é direcionado para aplicações web e tem como objetivo derrubar ou consumir todos os recursos da aplicação. Neste tipo, as requisições são muitos parecidos como a de um visitante comum no site, porém milhares começam a acontecer ao mesmo tempo. A forma utilizada para mensurar esse tipo de ataque é as requisições por segundo.

As razões para ocorrerem um ataque desse tipo também podem ser variadas, mas conseguimos classificá-las como: - Hacktivistas: que normalmente envolvem uma causa política; - Extorsões: onde é requerido um pagamento antes de realizar o ataque; - Competidores: você que possui um e-commerce, imagine quanto seu concorrente faturaria se sua loja estiver offline na Black Friday, e - “Black Hats”: que podem fazer isso por pura diversão.

Como detectar o ataque.

Geralmente esse tipo de ataque ocorre durante a noite, finais de semana e feriados que normalmente é quando a equipe de TI não está 100% ativa na empresa. A detecção pode ser tanto automática como manual. O que tenho visto hoje nas empresas são detecções manuais, que acontecem quando o ataque já esta em curso e as aplicações do cliente já se encontram offline durante um período, basicamente a principal métrica para detectar manualmente um ataque é o consumo de link, seguido de consumo dos recursos do firewall, load balance e por último dos servidores e aplicações, sendo que todas podem ser baseadas em uma média de consumo.

Já na detecção automática, além de ter um tempo de resposta muito menor, é possível “aprender” com a aplicação atual monitorando o comportamento e, quase que de forma instantânea, bloquear um ataque DDoS em curso. Isso permite que você consiga tomar uma decisão com o objetivo de não deixar sua aplicação indisponível para seus clientes. Se você possui um negócio online, procure avaliar os riscos e conhecer as soluções disponíveis com o objetivo de prevenir e/ou começar a desenvolver um plano de ação para que este tipo de ataque não aconteça. Caso já tenha acontecido, avalie quais foram os impactos, qual foi o tipo de ataque e como você poderá se prevenir caso volte a acontecer, além disso o investimento em segurança diminui o risco que um incidente pode causar a imagem do seu negócio e aumenta a sua credibilidade junto aos clientes!.

Já na detecção automática, além de ter um tempo de resposta muito menor, é possível “aprender” com a aplicação atual monitorando o comportamento e, quase que de forma instantânea, bloquear um ataque DDoS em curso. Isso permite que você consiga tomar uma decisão com o objetivo de não deixar sua aplicação indisponível para seus clientes. Se você possui um negócio online, procure avaliar os riscos e conhecer as soluções disponíveis com o objetivo de prevenir e/ou começar a desenvolver um plano de ação para que este tipo de ataque não aconteça. Caso já tenha acontecido, avalie quais foram os impactos, qual foi o tipo de ataque e como você poderá se prevenir caso volte a acontecer, além disso o investimento em segurança diminui o risco que um incidente pode causar a imagem do seu negócio e aumenta a sua credibilidade junto aos clientes!.

As ferramentas DDoS são muito furtivas no quesito detecção. Dentre as diversas propriedades que dificultam a sua detecção pode-se citar como mais significativa a presença de criptografia. Por outro lado, é possível modificar o código fonte de forma que as portas, senhas e valores padrões sejam alterados.

JConsidere que, devido à magnitude do ataque, não é recomendável confiar na conectividade Internet para comunicação durante um ataque. Portanto, certifíque-se que sua política de segurança inclua meios alternativos de comunicação (telefone celular, pager, sinais de fumaça, etc). Mas, por favor, aja rápido, tempo é crucial.

Tem alguma dúvidas ou sugestão? deixe seu comentário

Outras Tecnologias

cloudflare
Proteção Security CDN
Conheça o produto
ddos
Proteção DDoS Migitador
Conheça o produto
firewall
Let's Encrypt SSL
Conheça o produto

Hospedagem de Sites cPanel

Com a Host Curitiba sempre existe um plano ideal para você. Vamos ajudar você agora! Para você que quer criar ou manter um website, sejam sites com volume moderado ou de grande acesso, a HostCuritiba possui planos de Hospedagem de Sites sob medida, com funcionalidades e ferramentas adicionais que auxiliarão o seu dia-a-dia e até mesmo no crescimento de seu negócio online. Fique no comando com o painel de controle cPanel padrão de mercado; suporte online grátis ou por telefone; e 99,9% de tempo produtivo.

  • 100 % Criptografada
  • Proteção Privada e corporativas
  • Security DDoS, Malwares,Firewall, Vírus ...
  • Suporte 24/7 Porque nos preocupamos com você
  • Cache habilitado Hospedagem em CDN Protection
  • 99% uptime guarantee
  • Tecnologias Capacidade elástica Updates
  • Gerenciamento Painel cPanel Linux
POPULAR

Oferta especial para novos!

r$ 29.90/mensal

Preço normal r$49.90

Vídeo Institucional

HostCuritiba - Hospedagem de Sites e Registro de domínios (41)3386-1133
HostCuritiba - Hospedagem de Sites e Registro de domínios (41)3386-1133
HostCuritiba - Hospedagem de Sites e Registro de domínios (41)3386-1133
HostCuritiba - Hospedagem de Sites e Registro de domínios (41)3386-1133
HostCuritiba - Hospedagem de Sites e Registro de domínios (41)3386-1133
HostCuritiba - Hospedagem de Sites e Registro de domínios (41)3386-1133

Nós usamos cookies para proporcionar uma melhor experiência. você concorda com os termos de uso. Eu aceito os termos.

Scroll-Topo