Muitos negócios dependem da internet, seja para manter seus sites, plataformas de e-commerce ou acessar ferramentas em nuvem. Por conta dessa maior exposição, os golpes cibernéticos também estão em constante progresso. Um dos que merecem muita atenção é o ataque DDoS.
Esse tipo de ameaça impacta os recursos e a infraestrutura de rede, podendo deixar os serviços lentos ou até indisponíveis. O que, por sua vez, gera não apenas um prejuízo de inatividade, mas pode manchar a imagem da empresa frente aos clientes.
Ademais, as soluções para prevenir e resolver ataques DDoS são diferentes de outras proteções digitais. Neste artigo, você verá:
- O que é o distributed denial of service ou DDoS?
- Como funciona essa ameaça?
- Tipos de ataque DDoS;
- Por que a proteção contra ataque DDoS é tão importante?
- Rápida identificação e reação à ameaça são essenciais.
O que é o distributed denial of service ou DDoS?
A digitalização das empresas trouxe grandes oportunidades para negócios manterem suas atividades em modo remoto e alcançarem um público maior. Por outro lado, também é por conta dessa movimentação que as ameaças cibernéticas têm crescido em volume, intensidade e complexidade.
Esse é o caso do distributed denial of service, ou ataque DDoS, que busca sobrecarregar ou tornar inacessível um sistema, servidor ou uma rede de computadores. Devido às múltiplas solicitações enviadas ao recurso, os usuários não conseguem acessar a rede, causando uma grande disrupção nas atividades.
Antes do DDoS, já havia o DoS. A diferença entre os dois é a origem única deste último, o que ajuda a identificar e resolver mais facilmente o problema. O DDoS, por outro lado, emprega a mesma forma de ameaça, mas utiliza variadas fontes. Essa nova versão não apenas o torna mais difícil de conter, como ainda amplifica o tempo de inacessibilidade do sistema atingido.
Embora o alvo mais comum seja o comércio eletrônico, a realidade é que qualquer companhia que dependa do fornecimento de serviços online está na mira desse golpe.
Ameaça usa diversos dispositivos para sobrecarregar serviço
O conceito do ataque DDoS é, como o nome diz, distribuir as ameaças para aumentar o número de solicitações enviadas e dificultar a detecção. Em outras palavras, o hacker possui máquinas mestres e, por meio dessas, consegue ter controle de muitos outros equipamentos, chamados de “máquinas zumbis”.
Para essa infecção acontecer, é bastante simples: basta o clique em links suspeitos, o download de anexos de e-mails desconhecidos ou a utilização de programas falsos. Nesse sentido, a falta de familiaridade dos colaboradores quanto aos riscos digitais é uma das principais portas de entrada dessas invasões, bem como falhas na segurança da rede.
Ao mesmo tempo, vale lembrar que, no cenário atual, o potencial desse tipo de golpe é maior, pois os alvos do ataque DDoS não são apenas os computadores. Smartphones, notebooks, tablets e dispositivos IoT também podem ser infectados e servir como máquinas zumbis. A partir daí, os aparelhos são programados para enviar pedidos para o sistema vitimado.
Só para exemplificar, podemos imaginar um site preparado para aguentar até 1.000 solicitações por hora. Mas, em uma determinada data, recebe o dobro ou triplo disso, sem nenhuma explicação. Como resultado, o tempo de resposta fica mais lento e, eventualmente, solicitações de usuários reais acabam sendo ignoradas.
No caso de um e-commerce, isso significaria a perda de vendas, bem como a frustração de consumidores que não conseguem finalizar o pedido. O mesmo acontece caso não seja possível acessar as bases de dados armazenadas em cloud e, assim, o atendimento ao usuário seja incompleto.
Inclusive, essa má experiência pode levar o cliente a realizar a compra em um concorrente. Esse também é um dos objetivos de quem realiza ataques DDoS.
Tipos de ataque DDoS
O ataque DDoS é diferente de outras formas de ameaças cibernéticas pelo simples fato de não se tratar de uma invasão do sistema. Além disso, existem diversas maneiras de executá-lo.
Há os baseados em volume, que sobrecarregam a largura de banda da rede, os que exploram os recursos do provedor e aqueles focados em aplicativos da web. De qualquer forma, é a inundação de dados que alimenta o servidor, também conhecida como flood, que é o método mais popular e se divide entre:
- Ping flood/ICMP flood: sobrecarga no servidor a partir do recebimento de um grande volume de pacotes ICMP (protocolo de mensagens de controle da internet).
- UDP flood: remessas contínuas de pacotes IP inundam portas de acesso do servidor com datagramas UDP (em inglês, user datagram protocol);
- NTP flood: envia ao alvo pacotes de NTP (em inglês, network time protocol), que são válidos, porém falsificados;
- SYN flood: afeta o TCP (protocolo de controle e transmissão), sobrecarregando portas do sistema com mensagens que pedem inicialização de conexão.
Como identificar?
Um dos sintomas claros do ataque DDoS é o site ou qualquer outro serviço online se tornar lento ou travar sem explicações. É claro que uma série de outros problemas também podem ser a causa.
Ferramentas como o Google Analytics, no caso de sites, podem indicar sinais da ameaça, como:
- Picos repentinos, que nunca aconteceram antes, nas solicitações para uma página específica;
- Picos de tráfego regulares, ou seja, que acontecem em determinado período (por exemplo, a cada 10 minutos) ou apenas em horas específicas do dia;
- Quantidade massiva de acesso em um único endereço ou intervalo de IP;
- Aumento súbito de tráfego de um perfil de cliente específico, que compartilha a mesma localização, tipos de dispositivos e navegadores similares etc.
Por que a proteção contra ataques DDoS é tão importante?
Com a maior exposição dos negócios nas redes, os ataques DDoS seguem crescendo em volume, frequência e complexidade. Só para exemplificar, o Cisco Annual Internet Report estima que esse tipo de ameaça crescerá de 7,9 milhões, em 2018, a 15,4 milhões, em 2023.
Ademais, esse risco continuará evoluindo e adicionando novas táticas para atingir sistemas e servidores. Pelo menos é o que mostra o relatório de inteligência DDoS 2021/22, da Corero Network Security.
Segundo o estudo, que analisou o cenário de segurança cibernética em 2021, houve um aumento de 297% no uso de VPNs (em inglês, virtual private networks) como meio de ataque DDoS.
Considerando que esse é um problema que deve permanecer ativo devido a alta digitalização, a necessidade de conectividade e o fortalecimento de modelos remotos, é preciso se proteger.
Principalmente, porque os prejuízos para as empresas que não se prepararem são grandes, como:
- Suspensão de operações;
- Diminuição da produtividade;
- Perda da confiança do mercado;
- Queda na base de clientes;
- Recebimento de multas e penalidades.
Rápida identificação e reação à ameaça são essenciais
A área de cibersegurança conta com diversas formas de proteção para redes internas e externas. Mas, no caso de ataque DDoS, soluções simples como um firewall ou um sistema de prevenção de intrusão (IPS) não funcionam.
Afinal, enquanto um é responsável por bloquear acessos fora do comum, o outro identifica e bloqueia tentativas de invasão. Ou seja, nenhum cuida das frentes atacadas.
Para se proteger desse tipo de ameaça, é ideal contemplar um sistema completo de segurança, que monitore, detecte e evite golpes. Um dos aspectos mais importantes é ter formas de proteção que consigam verificar a legitimidade do acesso, distinguindo usuários reais de falsos.
Como exemplo, podemos citar o Vivo Proteção DDoS. O serviço que foca no monitoramento constante de tráfego de links e consegue proteger ativos de tecnologia, redes e aplicações até fora do perímetro da organização.
A solução atua ininterruptamente com auxílio dos onze Centros de Operação de Segurança da Telefônica Tech, o hub de tecnologia da Vivo Empresas, espalhados pelo mundo, incluindo no Brasil. Para isso, são utilizadas análises de estatística que detectam anomalias de tráfego direcionadas para a rede em questão.
A partir da identificação, a Central de Operações Vivo (SOC) recebe o alerta, aciona o cliente e inicia o processo de mitigação. Em outras palavras, há a separação entre tráfego malicioso e lícito, sendo que o primeiro é desviado para remover a sobrecarga causada no ataque DDoS.
Vale dizer que a rápida detecção e início das medidas de defesa é crucial para diminuir o prejuízo.
Após a ameaça ser contida, é importante analisar o caso. A solução da Vivo Empresas, por exemplo, entrega relatórios detalhados sobre o ataque. Essas informações ajudam na prevenção de futuros problemas e na melhoria da defesa.
Para serviços online, ataque DDoS é realidade e o monitoramento é a solução
O ataque DDoS ou de negação de serviço é um golpe cada vez mais aplicado, uma vez que poucas empresas permanecem desconectadas. Sendo assim, é preciso entender que, independentemente do setor de atuação, o seu negócio pode estar na mira de hackers.
Nesse caso, medidas simples de antivírus e firewall não conseguem ajudar. Mas há uma coisa que auxilia em qualquer situação: o monitoramento constante. É só com esse olhar atento que é possível detectar rapidamente o problema e corrigi-lo antes que atinja grandes proporções.
Contudo, fazer esse acompanhamento demanda tempo e um time especializado. Por isso, a Vivo Empresas está preparada para auxiliar nesses desafios que acompanham a digitalização.
Com soluções de conectividade, cloud, IoT e, principalmente, cibersegurança, é possível se proteger do ataque DDoS e outros mais, ao mesmo tempo em que se aproveita das oportunidades do mundo digital.
Gostou deste artigo? Então, confira outras leituras que abordam a cibersegurança no panorama atual de alta conectividade:
- Cibersegurança: ameaças e tendências para estar atento em 2022
- Guerra cibernética: riscos para os negócios no conflito Rússia-Ucrânia?
- Como proteger seu comércio eletrônico dos ciberataques?
Até a próxima!