Imagine o seguinte: sua empresa decidiu expandir como um negócio digital e investiu uma quantia significativa de tempo e capital para estruturar um site de vendas. Foram algumas semanas de testes e adaptações até que finalmente a diretoria decidiu hospedar o site em um domínio exclusivo que também tiveram que comprar.
O projeto funciona por alguns meses de maneira excelente, até que de repente a equipe de TI informa que o site está sobrecarregado e que o serviço está indisponível. O que pode estar acontecendo nessa situação é um ataque de difícil identificação, um ataque DDoS.
Esse tipo de mazela ocorre todos os dias pela facilidade com que ataques desse tipo podem ser realizados, restando aos proprietários da aplicação atacada os custos gerados pela incapacitação dos servidores, que podem se estender de custos monetários até a inviabilização dos serviços prestados.
O que é um ataque DDoS?
Um Distributed Denial of Service (em português seria algo como “Negação Distribuída de Serviço”), ou um DDoS nada mais é do que um conjunto de negações de serviço (DoS, ou Denial of Service) de maneira coordenada que sobrecarregam os sistema deixando a operação do site ou servidor fora do ar.
Um ataque malicioso do tipo DDoS exige a cooperação de diversos atacantes, porém uma única pessoa má intencionada poderia “controlar” outras máquinas para agirem sob sua ordem de ataque. Essa prática normalmente é feita através da disseminação de um malware que infecta diferentes máquinas (tanto PCs quanto os dispositivos IoT) que são chamadas de bots e passam a receber ordens remotas de quem espalhou esse vírus. Esse hacker então pode controlar um grupo de máquinas (botnet) e coordenar um ataque massivo a aplicação alvo. Apesar das intenções do atacante serem obscuras, é possível evitar ataques do tipo DDoS e mitigar seus efeitos de diversas maneiras. Em cybersecurity sempre contamos com a prevenção para evitar danos, mas quando trata-se de situações ativas, é importante conhecer as medidas de mitigação para impedir o avanço do ataque e impor as contramedidas de acordo com os tipos de DDoS realizados:
- Ataque Volumétrico: Um ataque DDoS desse tipo tem a intenção de carregar a rede com uma quantidade de tráfego acima do suportado pela largura de banda do alvo, impedindo que usuários legítimos tenham acesso à aplicação.
- Ataques a Protocolo: Esse tipo de ataque, diferente do modelo anterior, procura consumir ao limite a capacidade de computação dos recursos que compõem a infraestrutura da rede (como por exemplo servidores e firewalls) por meio de solicitações que exploram as comunicações e vulnerabilidades de protocolos.
- Ataques à Camada de Aplicação: Os ataques à camada de aplicação (L7, ou Layer 7) referem-se aos ataques à camada superior, onde ocorrem solicitações do tipo HTTP POST e HTTP GET. Esses ataques são eficientes devido a desproporcionalidade de recursos necessários para realizar o ataque e a quantidade necessária para mitigá-lo, o que o torna potencialmente mais danoso do que os ataques na camada de rede.
Como prevenir e mitigar um ataque DDoS
- Prevenção: Não é possível prever quando haverá um ataque DDoS, por isso muitas empresas se deixam levar pela tranquilidade da falsa segurança e são surpreendidas com ataques repentinos e se veem sem condições de se proteger e mitigar danos. Por isso, é necessário como medida primordial de proteção que a equipe de tecnologia tenha as ferramentas e conhecimentos necessários sobre infraestrutura de TI para dificultar e tornar qualquer tentativa de ataque fracassada. Em cenários ideais há o apoio da empresa responsável pela hospedagem do seu site, porém nem sempre se pode contar com essa possibilidade e portanto o preparo técnico é indispensável.
- Largura de Banda: A largura de banda determina a capacidade de trânsito de informações oferecida pelo site, e quanto maior a largura, maior o estresse que deve ser gerado para a inviabilização dos servidores. Portanto, ao estruturar seu site é preciso levar em conta não somente o tráfego de usuários comuns, mas também as possíveis sobrecargas geradas por agentes mal-intencionados ou não.
- Firewall: A utilização de um Firewall de qualidade para gerenciar as conexões, proteger contra conteúdos maliciosos e controlar as solicitações dos usuários para impedir acessos volumosos de fontes suspeitas é extremamente recomendada.
- Bots de formulários de cadastro: Ao disponibilizar formulários de cadastro em sua aplicação, surge também a possibilidade de exploração dessa solicitação para sobrecarregar o processamento do servidor. A implementação de bots do tipo “eu não sou um robô” com seleção de imagens ou confirmação de padrões é uma alternativa eficiente contra cadeias de solicitações automáticas.
- Múltiplos servidores de acesso: Quando lidamos com servidores distintos para cada componente do serviço (ou até mesmo servidores reserva), temos um aumento nas medidas de mitigação de danos de ataques do tipo DDoS. Vamos supor que o servidor do provedor de email seja atacado, nesse cenário, apesar de haver a indisponibilidade deste serviço, outras funções como banco de dados podem se manter ativas se possuírem seus próprios servidores, mantendo o funcionamento parcial da aplicação que não foi totalmente comprometida.
- Monitoramento de rede: É preciso fazer um controle constante do ambiente de modo que permita detectar os primeiros indícios de um ataque de negação de serviço. Assim é possível estabelecer contramedidas que inviabilizam o ataque.
Ataques DDoS hoje podem ser comprados facilmente como um serviço para testar o processamento de tráfego de servidores, e por isso não é exigido nada muito além de dinheiro para que alguém com más intenções possa contratar e realizar um ataque do tipo DDoS. Por esse motivo é importante manter sempre atualizadas as medidas de proteção e mitigação contra possíveis sobrecargas em redes e servidores corporativos.
Caso a sua empresa ainda não possua uma equipe especializada para evitar os contratempos gerados pelas práticas maliciosas descritas aqui, é de extrema importância estudar a viabilidade de contratação de uma equipe terceirizada que possa ser responsável pela implementação de medidas de proteção e mitigação a ataques distribuídos de negação de serviço. Para receber orientações e serviços profissionais relacionados a cibersegurança e como se proteger de ataques de hackers, entre em contato conosco através do nosso site: guardsi.com.br.
Por fim, é importante pontuar aqui mais uma vez a importância da prevenção para todos os tipos de riscos que uma organização exposta na internet está sujeita, e através dessa conscientização incentivar o desenvolvimento de uma comunidade altamente eficiente ao combate de ataques do tipo DoS e outros de modalidades ainda mais estruturadas e potencialmente mais danosas.