Com o aumento do tráfego e do volume de dados na web, os ataques DDos (Distributed Denial of Service) – ataques distribuídos de negação de serviço – são cada vez mais frequentes. DDoS deriva de DoS (Denial of Service), um tipo de ataque que envolve apenas um atacante, que pode ser um único servidor ou computador controlado por um hacker.
Tendo isto em consideração, o DDoS é um conjunto de ataques DoS, em que diversos atacantes (como computadores ou servidores) distribuem e coordenam os ataques dirigidos a um alvo específico. Um ataque DDoS visa sobrecarregar sistemas, deixando servidores e sites extremamente lentos ou, no pior dos casos, simplesmente indisponíveis para os seus utilizadores.
Ataque DDoS: como funciona?
Se um ataque DDoS tiver sucesso, os efeitos podem ser devastadores para qualquer negócio. Se uma qualquer empresa com atividade online ficar com o sistema indisponível para os utilizadores, os prejuízos podem vir a ser avultados – não só em termos de vendas, mas também no retorno de investimento em campanhas de marketing, por exemplo.
Um ataque DDoS é uma forma eficiente de conseguir inutilizar serviços e sites na Internet e é relativamente complexo. Funciona da seguinte forma: é gerado um fluxo contínuo de solicitações falsas de acesso a um computador ou a um servidor, fazendo com que o sistema fique sobrecarregado de pedidos falsos e, assim, impedido de responder às intermináveis solicitações.
A execução deste tipo de ataque engloba toda uma rede de botnets – os chamados “computadores zombies“. Estes já estão infetados por vírus e softwares maliciosos, acabando por servir de apoio para canalizar ainda mais pedidos falsos de acesso a uma página específica.
Os botnets estão conectados a um ou vários computadores, que são comandados por um hacker, que os obriga a solicitarem um acesso contínuo a um determinado alvo, causando a sobrecarga do sistema.
O maior ataque DDoS ocorreu em fevereiro de 2018 e foi dirigido à GitHub, a maior plataforma de criação, edição, gestão e alojamento de código – muito utilizado para alojar informação de serviços usados por muitos internautas.
Segundo o blogue do GitHub, houve um pico de acesso na plataforma que moveu mais de 1,3TB/s de dados, o que acabou por gerar instabilidade e lentidão no acesso dos utilizadores.
De acordo com a informação revelada pelo GitHub, este ataque usou centenas de servidores de memcached – sistema de cache de memória que armazena dados na RAM e diminui a quantidade de vezes necessárias para acessar o banco de dados de um site – que estão inadvertidamente acessíveis na Internet.
Como se proteger de um ataque DDos?
Ataques de DDoS são mais comuns do que se possa pensar. Embora não haja uma fórmula exata para os evitar, há cuidados que deve ter em consideração não só para preveni-los, como também para mitigar estes ciberataques.
1. Instalar sistemas de deteção de intrusão e firewalls
Instalar uma boa firewall é uma das melhores formas de se proteger de ataques cibernéticos. Isto porque a firewall tem como função proteger a sua rede privada.
Uma boa firewall examina todos os pacotes de dados que entram na sua rede privada e certifica-se de que estes dados são legítimos, filtrando pacotes que considera suspeitos.
2. Proteger redes Wi-Fi
Uma rede Wi-Fi insegura é a “porta de entrada” mais direta para ataques cibernéticos. Apesar de ser uma das normas mais básicas da estratégia de segurança de uma empresa, é muitas vezes esquecida. Algumas das medidas a adotar para proteger a sua rede Wi-Fi são, então, as seguintes:
a) Troque o nome da rede logo após a contratação e instalação do serviço. Além disso, também deve “esconder” a rede. Por exemplo, se qualquer pessoa consegue visualizar o nome “visitantes”, nome SSID (nome de identificação da rede Wi-Fi), ao escondê-lo, só será visto por quem conhece a rede Wi-Fi. Muitos hackers conhecem os SSID utilizados pelos fabricantes e, com isso, podem desvendar facilmente o modelo do seu router;
b) Desative o WPS (Wifi Protected Setup), o qual favorece uma ligação à rede Wi-Fi sem que, para tal, seja necessário digitar uma password;
c) Mude a password regularmente e utilize sempre senhas fortes – composta por letras maiúsculas e minúsculas, números e símbolos (e sempre com mais de 10 caracteres); evite as passwords típicas, que são muito vulneráveis;
d) Aposte na criptografia para manter a segurança da rede Wi-Fi da sua empresa. Aceda às configurações da rede e escolha o “WPA2” – o último algoritmo de segurança.
3. Ter vários servidores de acesso
Outra das formas de prevenir um ataque DDoS – que venha a comprometer o sistema e, por conseguinte, o seu negócio – passar por distribuir as aplicações do seu site(s) por vários servidores de acesso.
O conteúdo do próprio site, e-mails ou a base de dados podem fazer a requisição a servidores distintos. Assim, num cenário em que o serviço de e-mail, por exemplo, for bombardeado com pedidos maliciosos de acesso, o funcionamento de outros serviços não será afetado.
4. Investir em banda larga
A largura de banda de um servidor é a capacidade máxima de transferência de dados. Se esta for reduzida, a probabilidade do sistema ficar sobrecarregado ou indisponível é maior – isto se o volume de requisições de acessos aumentar subitamente.