03 | 05 | 2022
4 dicas para fazer gestão de riscos de TI
SCROLL DOWN
17 | 01 | 2022
1306 visualizações
Escrito por Afrika Tec
Postado em Blog
Existem diversos métodos por meio dos quais agentes mal-intencionados atacam websites e desestabilizam serviços e recursos em rede.
Uma das técnicas mais comumente utilizadas é o ataque DDoS, da sigla em inglês distributed denial-of-service ou “negativa distribuída de serviço”.
Com esse ataque, o site acaba se tornando inoperante e sobrecarregado com o tráfego malicioso.
Porém, os ataques DDoS também podem ser feitos contra todo tipo de recurso em rede, a exemplo de aplicações virtuais, data centers, servidores corporativos, APIs etc.
A sobrecarga de tráfego pode causar diversos problemas à sua empresa, desde gargalos no acesso a dados importantes até inutilização de todas as ferramentas digitais da corporação.
Em virtude disso, é importante ficar atento para a possibilidade desses ataques, articulando soluções para proteger a sua empresa.
Há várias maneiras de prevenir-se contra ataques DDoS aos servidores de sua corporação. Neste texto, explicamos com detalhes o que são ataques DDoS e como eles podem afetar sua empresa.
E, principalmente, como evitar ataques DDoS na sua empresa?
Antes de especificar o que são os ataques DDoS, devemos entender o que são esses ataques de forma geral (denial-of-service, ou negativa de serviço).
Um ataque DoS é uma forma de inutilizar um recurso em rede. Geralmente, o ataque é realizado com uma sobrecarga de tráfego, direcionando uma série de solicitações supérfluas para inutilizar o site.
Por meio dessas solicitações maliciosas, o sistema acaba sendo sobrecarregado e se torna incapaz de processar solicitações legítimas.
Já no ataque DDoS, o tráfego maliciosamente direcionado ao recurso é proveniente de diversas fontes. Ao multiplicar a origem do ataque, o método impossibilita que se evite a sobrecarga através do bloqueio de uma única fonte.
Os ataques DDoS são frequentemente utilizados como um mecanismo criminoso. Por meio da inutilização do sistema, hackers podem fazer chantagem com grandes organizações.
Existem inúmeras técnicas para realizar um ataque DDoS.
A forma mais simples é através de uma ferramenta especializada de ataque, como Slowloris ou Stacheldraht. Essa ferramenta é incluída em vários tipos de malware e pode realizar o ataque sem o conhecimento do administrador do sistema.
A melhor forma de entender um ataque DDoS é por meio da seguinte metáfora: imagine um grupo de pessoas se aglomerando na entrada de um comércio, impedindo o acesso de consumidores legítimos. Dessa maneira, o próprio comércio acaba sendo impedido.
Os ataques DDoS têm como objetivo tornar indisponível o uso legítimo de sites e recursos da web em geral. Com isso, o invasor consegue perturbar a atividade da organização atacada.
Os principais alvos desses ataques são serviços online que utilizamos com frequência e que contêm dados sensíveis, como exemplo temos: internet banking, meios de comunicação, ferramentas educacionais, sistemas de gestão médica, comércio eletrônico etc.
As motivações por trás dos invasores não são as mesmas. Diferentes grupos possuem diferentes motivos para realizar ataques DDoS.
Por vezes, os ataques são feitos como uma forma de ativismo político. Quando órgãos governamentais são as vítimas, geralmente os agentes procuram causar algum tipo de instabilidade econômica ou social.
No caso de ataques massivos organizados por grandes grupos, o DDoS pode ser empregado como uma tática de distração, direcionando a atenção de autoridades e equipes técnicas para ataques menores.
Em outros casos, as motivações podem ser estritamente financeiras. Por exemplo, um concorrente mal-intencionado pode encomendar um ataque DDoS para tornar mais atrativo o seu serviço aos consumidores.
Ou ainda, de forma mais direta, o invasor pode se valer do ataque DDoS para extorquir uma empresa e obter lucros ilícitos.
Nesses casos, o agente malicioso produz um ataque para inutilizar algum serviço digital e cobra um resgate para retornar o sistema à normalidade. São os ataques conhecidos como RDDoS (ransom distributed denial-of-service, ou negativa distribuída de serviço com resgate).
Outra tática é apenas ameaçar a organização com um ataque. Para convencer a empresa a pagar o resgate, o invasor pode fazer uma demonstração de ataque, uma “palhinha”, comprovando sua capacidade disruptiva e, dessa forma, aumentando suas chances de lucro a partir do medo e pânico produzidos.
Infelizmente, nem sempre a empresa conta com um sistema de proteção adequado. Ademais, contatar as autoridades policiais pode ser uma solução morosa, e ainda causar mais problemas com os invasores.
Boa parte das vezes, os invasores nem sequer são rastreados, já que se utilizam de carteiras em criptomoedas para pagamento do resgate.
Há todo um cálculo a ser feito na eventualidade de ataques ransomware. De fato, a resposta à simples pergunta “devo pagar ou não o resgate?” pode ser mais complicada do que você imagina.
As consequências de um ataque DDoS podem ser desastrosas. A instabilidade de sistemas internos, por exemplo, pode encarecer ou até mesmo travar totalmente o processo produtivo. Por outro lado, a inutilização de sites acessados pelo público pode impossibilitar a captação de clientes e a realização de vendas.
Todavia, o desenvolvimento dos ataques DDoS deu origem, similarmente, a uma série de técnicas de defesa.
Com efeito, existem diversas formas de evitar os ataques DDoS. As defesas contra esses ataques envolvem uma combinação de tecnologias de detecção, classificação de tráfego e ferramentas de resposta.
Basicamente, o objetivo é bloquear o tráfego identificado como malicioso e permitir tão somente o tráfego classificado como legítimo.
FONTE: https://senhasegura.com/
Afrika Tec