Segundo pesquisas de segurança cibernética, houve um aumento significativo de ataques distribuídos de negação de serviço (DDoS) nos últimos meses: somente no primeiro semestre de 2021, foram registrados 5,4 milhões de incidentes desta natureza; uma quantidade 11% maior, comparado com o mesmo período do ano passado.
Mas o que são os ataques DDos e por que estão tão poderosos?
O Ataque DDoS
O DDoS é tipo de ataque cibernético que tenta tornar um website ou recurso de rede indisponível, carregando-o com tráfego mal-intencionado, para que ele não possa operar.
Os invasores sobrecarregam a rede ou os servidores da vítima com múltiplas solicitações simultâneas de acesso, tornando o tráfego tão intenso, a ponto da velocidade dos serviços reduzir ou ficar totalmente offline; deste modo, os usuários legítimos não conseguem acessar o serviço.
Como funciona
- O primeiro passo para iniciar o ataque de DDoS é aproveitar as vulnerabilidade de segurança ou algum malware já existente para infectar e controlar os dispositivos.
- A máquina infectada é transformada em um ‘’zumbi’’ ou ‘’bot’’, conseguindo espalhar o malware com muita rapidez;
- O bot cria um ‘’exército de máquinas’, chamado botnet’, enviando para elas instruções remotas, como o direcionamento para atacar um alvo.
- Quando o botnet ataca uma rede ou servidor, o invasor instrui os bots a enviar solicitações ao endereço IP da vítima.
- O resultado desse tráfego esmagador cria uma negação de serviço, impedindo que o tráfego normal acesse o website, a aplicação da Web, a API ou a rede.
O que pode ser usado para lançar o ataque
Invasores podem usar muitas máquinas e dispositivos conectados pela Internet, incluindo dispositivos de IoT (Internet das Coisas), smartphones, computadores pessoais e servidores de rede, para atingir os alvos.
Por que os ataques DDoS estão mais poderosos
Cibercriminosos estão aproveitando cada vez mais dos ataques DDoS multisetoriais, que amplificam as investidas maliciosas usando meios diferentes para direcionar o tráfego para a vítima; isso significa que, se o tráfego de um ângulo for interrompido ou desligado, os outros continuarão a inundar a rede do alvo.
Em muitos casos, os invasores podem adaptá-los especificamente para explorar vulnerabilidades da vítima.
Os pesquisadores observaram também que os ataques de múltiplos vetores estão ficando mais diversificados.
Em 2020, o maior desses ataques usou 26 vetores. Durante a primeira metade de 2021, houve uma série de ataques usando entre 27 e 31 vetores diferentes; além disso, um invasor pode alternar entre eles para tornar o ataque mais difícil de interromper.
DDoS e trabalho remoto
Os ataques DDoS se tornaram mais eficazes durante o ano passado devido à dependência dos serviços online, causada pelo trabalho remoto.
A interrupção dos serviços que as pessoas dependiam, tanto na vida profissional quanto na pessoal, poderiam gerar um impacto significativo.
Como se defender
Na maioria dos casos, é possível se defender contra ataques DDoS implementando as melhores práticas de cibersegurança para manter a disponibilidade dos serviços diante de um incidente.
Essas práticas incluem: a definição de políticas específicas de acesso à rede, realização de teste regular das defesas contra DDoS e muitas outras medidas.
Conheça os Serviços Gerenciados de segurança Assisnet
O SMSA – Security Management Services Assisnet proporciona uma série de vantagens através do formato de “segurança como serviço”, elevando o nível de profissionalização da sua estrutura sem a necessidade de investimentos em aquisição de ativos e softwares de segurança. Clique no link e saiba mais.