O que é um ataque DDoS?

Os cibercriminosos têm um arsenal impressionante de ferramentas que podem utilizar para tentar infiltrar-se numa rede. Quer seja através de engenharia social, malware ou explorando falhas no software, os hackers não vão parar por nada para tentar extorquir dinheiro ou roubar dados empresariais valiosos.

Nos últimos anos, os hackers têm vindo a utilizar novas tácticas nos seus esforços para invadir um sistema e um método de ataque que tem vindo a ganhar destaque é um ataque DDoS.

Um ataque Distributed Denial of Service (DDoS) é uma tentativa de tornar um serviço online indisponível, sobrecarregando-o com grandes volumes de tráfego de várias fontes. Muito simplesmente, os piratas informáticos tentam fazer cair um sítio Web inundando a largura de banda com mais tráfego do que o servidor consegue suportar.

Estes ataques podem variar em termos de gravidade e são frequentemente utilizados como cortina de fumo enquanto os hackers realizam ataques mais invasivos em segundo plano.

Os ataques DDoS estão a evoluir continuamente em termos de dimensão e amplificação e podem causar grandes danos a uma organização. Estes podem incluir perda de dados, perda de receitas, danos à reputação, perda de clientes e investimento em novas medidas de segurança.

Em 2016, um dos maiores ataques DDoS do mundo causou grandes perturbações e demonstrou o quão devastador pode ser um ataque. Os piratas informáticos criaram um exército de até 100 000 dispositivos da Internet das coisas (IoT) para atacar a Dyn, um importante fornecedor de serviços de nomes de domínio.

Ao inundar a Dyn com enormes volumes de tráfego, os hackers conseguiram derrubar os sites de mais de 80 dos seus utilizadores legítimos, incluindo Amazon, Netflix, Airbnb, Spotify, Twitter, PayPal e Reddit. Os danos causados pelo ataque terão custado 110 milhões de dólares e, imediatamente após o ataque, mais de 14.500 domínios deixaram de utilizar os serviços da Dyn. Claramente, o efeito de arrastamento de um ataque DDoS pode ter ramificações enormes para uma organização.

Como funciona um ataque DDoS?

Um ataque DDoS ocorre quando várias máquinas trabalham em conjunto para atacar um alvo. Para executar um ataque, os hackers utilizam e-mails de phishing e uma série de outros métodos para instalar malware em máquinas remotas. Estas máquinas formam o que é conhecido como botnet. Uma botnet é uma coleção de dispositivos ligados à Internet, que podem incluir PCs, servidores, dispositivos móveis e dispositivos da Internet das coisas (IoT) que estão infectados e são controlados por malware.

Depois de instalarem malware nestas máquinas, os hackers podem controlar os dispositivos a partir de uma localização centralizada e dar-lhes instruções para bombardearem um site com tráfego. As redes de bots podem variar entre milhares e milhões de dispositivos sob o controlo dos criminosos. Para ganharem o máximo de dinheiro possível com estas redes de bots, muitos piratas informáticos alugam-nas a outros possíveis atacantes para que estes efectuem mais ataques DDoS.

Quais são os diferentes tipos de ataques DDoS?

Os ataques DDoS podem variar bastante e há uma infinidade de maneiras diferentes de realizar um ataque. Os três métodos de ataque mais comuns incluem:

1. Ataques volumétricos – Os ataques volumétricos são a forma mais comum de ataques DDoS. Uma botnet é usada para inundar uma rede ou servidor com tráfego que parece ser legítimo. A grande quantidade de tráfego pode, por sua vez, paralisar o serviço e bloquear completamente o acesso ao sítio.

2. Ataques de protocolo – Os ataques de protocolo centram-se principalmente na exploração de vulnerabilidades nos recursos de um servidor. O objetivo é tornar um serviço inacessível através da exploração de uma fraqueza na camada de rede dos sistemas alvo.

3. Ataques à camada de aplicação – Os ataques à camada de aplicação são o tipo de método de ataque mais sofisticado e, frequentemente, o mais difícil de detetar. Os ataques são dirigidos à camada em que um servidor gera páginas Web e responde a pedidos http. O ataque ocorre a um ritmo muito mais lento e o tráfego pode parecer legítimo, mascarando a verdadeira natureza do ataque até o serviço ficar sobrecarregado e inacessível.

Sinais de um ataque DDoS

Uma das primeiras coisas que uma organização terá de determinar é se um pico de tráfego é proveniente de utilizadores legítimos ou de um ataque DDoS. As organizações com um conhecimento profundo das suas tendências históricas de tráfego tendem a detetar um ataque muito rapidamente, enquanto as organizações que estão menos sintonizadas com estas linhas de base têm poucas probabilidades de detetar um ataque até ser demasiado tarde.

Antes de um site falhar completamente, existem frequentemente alguns sinais de aviso que podem apontar para um ataque DDoS. Estes incluem:

* Um grande pico de tráfego

* Desempenho de rede invulgarmente lento

* Indisponibilidade de um determinado sítio Web

* Incapacidade de aceder a qualquer sítio Web

* Quantidades excessivas de e-mails de spam

Como se defender contra um ataque DDoS

Embora não haja forma de evitar completamente ser alvo de um ataque DDoS, há passos que podem ser dados para mitigar quaisquer danos e reduzir os efeitos de um ataque numa rede.

* As organizações devem considerar a utilização de um serviço de proteção DDoS que detecte fluxos de tráfego anormais e redireccione qualquer tráfego DDoS para fora da rede.

* Cria um plano de resposta a incidentes para garantir a comunicação, a atenuação e a recuperação imediatas no caso de um ataque DDoS.

* Instala e actualiza o software antivírus

* Protege a infraestrutura de rede através da utilização de uma firewall, VPN, anti-spam e outras camadas de técnicas de defesa contra DDoS.

* Segue as boas práticas de segurança para minimizar o risco de ataques – Evita clicar em ligações ou descarregar anexos de fontes desconhecidas.

* Para evitar que os dispositivos IoT sejam comprometidos e utilizados numa botnet, é importante alterar os nomes de utilizador e as palavras-passe predefinidas e manter-se atualizado com os patches de segurança mais recentes.

A MetaCompliance é especializada na criação da melhor formação de sensibilização para a cibersegurança disponível no mercado. Os nossos produtos abordam diretamente os desafios específicos que surgem das ameaças cibernéticas e da governação empresarial, facilitando o envolvimento dos utilizadores na segurança cibernética e na conformidade. Entra em contacto connosco para obteres mais informações sobre como podemos ajudar a transformar a formação em cibersegurança na tua organização.