Índice
O que é um ataque de negação de serviço distribuído (DDoS)?
Ataques de negação de serviço distribuída (DDoS) são um tipo especializado de ataque de negação de serviço (DoS). Os ataques DDoS tornaram-se uma ferramenta de escolha para organizações maliciosas em todo o mundo.
Em um ataque de negação de serviço, a intenção é tornar uma aplicação web indisponível para os seus utilizadores pretendidos, geralmente inundando a aplicação alvo com tráfego ou pedidos falsos, o que pode sobrecarregar os sistemas e impedir que o tráfego legítimo chegue ao servidor da aplicação.
Num ataque DDoS, o atacante usa muitas fontes diferentes para lançar o tráfego falso—tipicamente dezenas ou centenas de milhares de sistemas comprometidos (conhecidos coletivamente como uma botnet). Isto torna difícil parar o ataque ao identificar e bloquear uma lista de fontes específicas. Por esta razão, os ataques DDoS podem causar mais danos do que os ataques DoS comuns, tornando as suas aplicações críticas para o negócio indisponíveis para utilizadores legítimos por um período de tempo mais longo.
Existem dois tipos de ataque DDoS: Application DDoS e Volumetric DDoS.
Ataques DDoS de Aplicação
Um ataque de DDoS de Aplicação é um ataque sofisticado em que um atacante tira partido de um problema de desempenho conhecido na sua aplicação para a sobrecarregar. Por exemplo, um atacante pode encontrar uma função da aplicação que realiza uma consulta pesada em termos de desempenho (como uma pesquisa de texto completo) e acionar essa função repetidamente, sobrecarregando assim a base de dados.
Ataques DDoS volumétricos
Um ataque DDoS volumétrico é um ataque menos sofisticado, em que um atacante inunda o servidor da sua aplicação com uma grande quantidade de tráfego falso. O servidor rejeitará o tráfego, mas com um volume suficientemente grande de tráfego, o tempo necessário apenas para inspecionar e rejeitar o tráfego é suficiente para sobrecarregar o servidor da aplicação, tornando-o incapaz de atender a pedidos legítimos.
Por que o DDoS é importante
DDoS está entre os tipos de ciberataques mais comuns e destrutivos. Com relativamente pouca experiência técnica, os atacantes podem derrubar websites e causar graves perturbações nas operações empresariais. Na verdade, um estudo da Kapersky Labs mostra que 20% das empresas com 50 ou mais empregados sofreram pelo menos um ataque DDoS. E, apesar do que se pode ler nas notícias, os atacantes não se concentram apenas em grandes empresas e governos. A maioria das vítimas de ataques DDoS são pequenas e médias empresas.
Embora os ataques DDoS sejam principalmente direcionados a negar serviço, muitas vezes são apenas uma cobertura para esconder um ataque mais amplo que pode incluir roubo de dados. A negação de serviço torna a deteção do roubo de dados difícil ou impossível. Mesmo que os dados não sejam roubados, uma percentagem significativa de ataques DDoS resulta em perda permanente de dados.
Como a Barracuda pode ajudar
O Barracuda Web Application Firewall utiliza uma combinação única de capacidades para mitigar os riscos tanto de ataques DDoS de Aplicação como de ataques DDoS Volumétricos. Utiliza uma variedade de técnicas de avaliação de risco, incluindo limiares centrados na aplicação, verificações de protocolo, integridade de sessão, desafios de cliente ativos e passivos, listas de bloqueio de reputação de clientes históricos, geolocalização e deteção de tempos de inatividade anómalos para identificar e bloquear ataques DDoS de Aplicação.
E com a adição da Prevenção Ativa de DDoS, o Firewall de Aplicações Web é capaz de filtrar ataques DDoS volumétricos antes que estes cheguem à sua rede ou servidores de aplicações.
Tem mais perguntas sobre ataques de negação de serviço distribuído (DDoS)? Contacte-nos hoje.
