Skip to main content

A corrida pela transformação digital e diferencial competitivo têm feito muitas empresas migrarem seus serviços para a internet com um olhar desatento para a segurança. Por isso, muitas empresas têm sido alvos constantes dos mais diversos tipos de crimes cibernéticos, entre eles o ataque DDoS.

Para se ter ideia, o Brasil é um dos países mais vulneráveis a ciberataques, e mesmo com esses crescente, poucas empresas destinam orçamento para cuidar da sua segurança digital. 

Em razão disso, este material vai apresentar um dos ataques mais comuns: o DDoS, explicando como ele acontece, quais suas consequências e como as empresas podem se proteger dele.

Continue a leitura e saiba como proteger o servidor onde trabalha.

O que é um ataque DDoS?

DDoS é a sigla de Distributed Denial of Service e pode ser compreendido como uma Negação Distribuída de Serviço. Trata-se de uma modalidade de crime cibernético que tem por objetivo deixar um servidor, serviço ou infraestrutura fora do ar.

O ataque se dá por meio de uma sobrecarga no servidor que esteja hospedando um produto (site ou serviço). Dessa forma, essa sobrecarga leva o servidor a negar o serviço, deixando usuários sem acesso.

Isto acontece porque todo servidor possui um limite de uso, então, o ciberataque busca forçá-lo a atender diversas solicitações e ações vindas de múltiplas origens, levando-o a exaurir sua capacidade máxima de suporte. Quando alcança esse nível, o servidor começa a ficar lento até ficar indisponível.

Cabe ressaltar que esse ataque, por si só, não é um crime para roubo de dados. 

Como funciona a ação do cibercriminoso?

Como mencionado, o objetivo do ataque DDoS é derrubar o servidor e isso vai acontecer quando ele for sobrecarregado.

Tendo em vista que o servidor tem um limite de solicitações simultâneas, o ataque funciona com o envio de várias solicitações ao mesmo tempo a partir de vários pontos online. Assim, ao exceder a limitação do servidor, ele começará a apresentar falhas que podem ser tanto a lentidão nas respostas às solicitações quanto a ausência de respostas às solicitações.

Por fim, o sistema pode ainda sair do ar e os usuários reais não conseguirão acessar ou realizar qualquer solicitação.

DDoS

” DDOS ATTACK ” and Alert icon on display of computer for management server in data server room

E como o hacker consegue enviar tantas solicitações ao mesmo tempo a ponto de exaurir os limites do servidor? Ele usa botnets – bot (robô) e net (network) -, uma rede de dispositivos conectados à internet e infectadas por malware que recebem comandos do criminoso para enviar as solicitações ao servidor atacado.

Malefícios do Ataque DDoS

Visto que o ataque DDoS não consiste no roubo de dados, o criminoso pode usá-lo para extorquir dinheiro da empresa para encerrar o ataque ou apenas tirar um site ou servidor do ar, a fim de prejudicar a imagem da empresa.

Além disso, o ataque põe em risco a continuidade do negócio, em um cenário onde as empresas estão cada vez mais dependentes da internet e têm seus serviços disponíveis na rede, um ataque desse tipo pode causar graves consequências a marca, com destaque para empresas do varejo, finanças e jogos, pela alta demanda de disponibilidade online.

Estatísticas sobre o ataque DDoS na atualidade

O ataque DDoS é um dos mais praticados no mundo todo e há um certo tempo já. Quanto maior a quantidade de bits gerados, maior o impacto do ataque e maior sua rede de bots. Assim, alguns casos tornaram-se notórios na história recente dos ataques cibernéticos pelo volume de solicitação enviada.

Em 2012, um DDoS atacou seis instituições financeiras nos Estados Unidos, gerando medo nos clientes. Em 2016, o malware Mirai, uma botnet, realizou uma série de ataques contra os servidores da provedora Dyn que à época atendia Netflix, PayPal, Spotify e outras grandes bigtechs. Como resultado, essas empresas ficaram com seus sites instáveis.

Já em 2018, outro grande ataque DDoS foi realizado contra a plataforma GitHub, sendo reconhecido pelo maior DDoS da história, pois movimentou 1,35 terabits por segundo de tráfego enviados para derrubar esse servidor.

Esse recorde de DDoS foi superado em 2020, quando a Amazon conseguiu mitigar um ataque de 2,3 terabits por segundo em um servidor. 

Podemos perceber que os ataques DDoS são muitos frequentes e mais elaborados. Hoje a rede de bots pode utilizar dispositivos de IoT para enviar solicitação a um servidor, a fim de derrubá-lo. 

Dentre os dados recentes desse tipo de crime cibernético, destaca-se que:

  • No início de 2021, as empresas de manufaturas foram o maior alvo de ataques DDoS em camada de aplicativo, seguida das indústrias de Serviços e Jogos;
  • A China é o país de onde vem o maior número de origem dos ataques DDoS também de camada de aplicativo, seguido de Estados Unidos, Brasil e Índia;
  • Já a Moldávia é o país originário com o maior número de ataques DDoS de rede;
  • Dezembro de 2021 foi o mês com mais ataques DDoS, superando o total de ataques do primeiro e segundo semestre do referido ano, separadamente;
  • Os ataques DDoS de resgate (com a intenção de extorquir dinheiro da empresa) cresceu 20% em 2021;
  • Em escala global Estados Unidos, Canadá e Alemanha são os maiores alvos de ataques DDoS;
  • Em 2021, os ataques aumentaram vertiginosamente com a chegada dos feriados e festas que acontecem no último trimestre do ano, como Black Friday, Ação de Graças e Natal;
  • Os ataques DDoS do tipo SYN – quando há repetidas solicitações de conexão inicial – são os mais comuns e foram registrados 54% de ataques dessa natureza ao longo de 2021.

Como proteger a sua empresa?

Já vimos que os ataques DDoS podem não só extorquir dinheiro como também prejudicar a reputação de qualquer empresa. Pela frequência e possibilidade de acontecer com empresas de todo porte e segmento, é importante estar preparado para esse tipo de ataque.

O primeiro passo é verificar quais tipos e níveis de segurança o provedor de hospedagem do seu site oferece. Uma hospedagem na nuvem conta com uma série de protocolos de segurança. Verifique se há algum específico para detectar o DDoS.  

Além disso, algumas práticas podem ser implementadas para proteger seu negócio desse ataque.

Aumente a largura de banda – quanto maior for a largura de banda mais disponibilidade seu servidor terá para atender a solicitações de tráfego volumosas;

Invista em uma conexão reserva – uma conexão backup pode salvar o servidor quando o circuito primário estiver sobrecarregado;

Saiba como identificar um ataque – caso você execute o servidor, saiba identificar anomalias e analisar o tráfego da sua rede, para entender quando houver um pico de acesso fora do comum;

Tenha sistema de detecção – tais sistemas podem proteger seu servidor, impedindo que certas solicitações cheguem ao seu site, por exemplo;

Busque proteção remota DDoS – a empresa pode ainda adotar serviços de proteção remota, onde um fornecedor tem uma estrutura eficiente de detecção de DDoS em curso.

E qual o próximo passo?

Vimos neste material que o ataque DDoS tem sido frequente e pode prejudicar qualquer negócio, principalmente aqueles que têm sua atividade fim ancorada na internet, como ecommerce. 

Assim, a empresa precisa estar alerta para esse tipo de ameaça e buscar proteger-se com práticas seguras, identificação do ataque e reforço da segurança com soluções que saibam detectar com rapidez um ataque DDoS e interrompê-lo antes que derrube o servidor ou cause problemas aos acessos reais pelo usuários/clientes.

O que temos observado é que, ao passo que a cultura e a transformação digital se consolidam, os ataques cibernéticos tornam-se mais frequentes e mais complexos, o que faz da segurança digital uma prioridade para qualquer empresa que lide em maior ou menor escala com plataformas online. 

Esse assunto te interessa? Conheça os primeiros passos para proteger os dados da sua empresa.