Negação de serviço distribuída ou DDoS tem uma longa história, e tornou-se completamente mainstream quando o grupo Anonymous iniciou suas operações contra qualquer site contra o Wikileaks. Até então, o termo e o que significava era conhecido apenas por pessoas com conhecimento sobre segurança na Internet.
Negação de serviço distribuída
O que são ataques DDOS?
Tenho certeza de que todos vocês sabem o seu significado. Para quem é novo no termo, é a negação de serviço “distribuída” - causada pela quantidade de solicitações para o servidor do que ele pode manipular.
Quando não é possível processar solicitações em tempo real devido ao alto tráfego que está sendo intencionalmente enviado por vários computadores comprometidos, o servidor do site trava e pára de responder a mais solicitações de diferentes clientes. A rede de computadores comprometidos é chamada de BOTNETS. Basicamente, todos os computadores e dispositivos inteligentes na rede são controlados por hackers e as pessoas que possuem esses computadores não estão cientes de que foram hackeadas.
Como as solicitações são muitas e vêm de locais diferentes (as regiões de computadores hackeados podem variar), ela é chamada de "Negação de Serviço Distribuída" ou DDoS, abreviada. Para que um DDoS aconteça, o número e a intensidade das tentativas de conexão devem ser maiores do que o que o servidor de destino pode manipular. Se a largura de banda for alta, qualquer atacante DDoS precisará de mais computadores e solicitações mais frequentes para desativar o servidor.
GORJETA: O Google Project Shield oferece proteção gratuita contra DDoS e sites selecionados.
Métodos DDoS populares e ferramentas de ataque
Acabamos de discutir um dos muitos métodos DDoS na seção acima. É chamado “ negação distribuída ”Como as linhas de comunicação são abertas por não um ou dois, mas centenas de computadores comprometidos. Um hacker que tenha acesso a muitos computadores pode, a qualquer momento, começar a enviar solicitações ao servidor que deseja derrubar. Como não é um ou dois, mas muitos computadores colocados em todo o planeta, ele é “distribuído”. O servidor não pode atender às solicitações e travamentos recebidos.
Entre outros métodos é o Método handshake. Em um cenário normal, seu computador abre uma linha TCP com o servidor. O servidor responde e espera que você conclua o handshake. Um handshake é um conjunto de ações entre o seu computador e o servidor antes do início da transferência de dados. No caso de um ataque, o hacker abre o TCP, mas nunca conclui o handshake - mantendo assim o servidor aguardando. Outro site abaixo ?!
Um método rápido de DDoS é o Método UDP. Emprega servidores DNS (Domain Name Service) para iniciar um ataque DDoS. Para resoluções de URL normais, seus computadores empregam o UDP (User Datagram Protocol), pois são mais rápidos que os pacotes TCP padrão. O UDP, em suma, não é muito confiável, pois não há como verificar os pacotes descartados e coisas desse tipo. Mas é usado onde a velocidade é uma grande preocupação. Até mesmo os sites de jogos on-line usam o UDP. Os hackers usam os pontos fracos dos pacotes UDP para criar uma avalanche de mensagens para um servidor. Eles podem criar pacotes falsos que aparecem como provenientes do servidor de destino. A consulta seria algo que enviaria grandes quantidades de dados para o servidor de destino. Como existem vários resolvedores de DNS, fica mais fácil para o hacker segmentar um servidor que derrube o site. Nesse caso, também, o servidor de destino recebe mais consultas / respostas do que ele pode manipular.
Existem muitas ferramentas de terceiros que agem como uma botnet, se o hacker não tiver muitos computadores. Lembro-me de um dos muitos grupos de hackers pedindo às pessoas no Twitter para preencherem dados aleatórios em algum formulário de página da web e clicarem em Enviar. Eu não fiz isso, mas estava curioso como isso funcionava. Provavelmente, ele também enviou spam repetido para os servidores até que a saturação fosse ultrapassada e o servidor fosse desativado. Você pode procurar por essas ferramentas na Internet. Mas lembre-se que o hacking é um crime e não endossamos nenhum crime cibernético. Isto é apenas para sua informação.
Tendo falado sobre métodos de ataques DDoS, vamos ver se podemos evitar ou evitar ataques DDoS.
Ler: O que é Black Hat, Gray Hat ou White Hat Hacker?
Proteção e prevenção contra DDoS
Não há muito que você possa fazer, mas ainda assim, você pode reduzir as chances de DDoS tomando algumas precauções. Um dos métodos mais utilizados por esses ataques é entupir a largura de banda do servidor com solicitações falsas de botnets. Comprar um pouco mais de largura de banda reduzirá ou até mesmo evitará ataques DDoS, mas pode ser um método dispendioso. Mais largura de banda significa pagar mais dinheiro para seu provedor de hospedagem.
Também é bom usar um método de movimentação de dados distribuídos. Ou seja, em vez de apenas um servidor, você tem diferentes datacenters que respondem a solicitações em partes. Teria sido muito caro nos velhos tempos quando você tinha que comprar mais servidores. Atualmente, os datacenters podem ser aplicados à nuvem, reduzindo assim sua carga e distribuindo-a de vários servidores, em vez de apenas um servidor.
Você pode até usar o espelhamento no caso de um ataque. Um servidor espelho contém a cópia mais recente (estática) dos itens no servidor principal. Em vez de usar os servidores originais, você pode querer usar espelhos para que o tráfego que chega pode ser desviado e, assim, um DDoS pode ser reprovado / impedido.
Para fechar o servidor original e começar a usar espelhos, você precisa ter informações sobre o tráfego de entrada e saída na rede.Use algum monitor que lhe mostre o verdadeiro estado do tráfego e, se ele alarmar, feche o servidor principal e desvie o tráfego para os espelhos. Como alternativa, se você estiver mantendo uma guia no tráfego, poderá usar outros métodos para lidar com o tráfego, sem precisar desativá-lo.
Você também pode considerar o uso de serviços como o Sucuri Cloudproxy ou o Cloudflare, pois oferecem proteção contra ataques DDoS.
Estes são alguns métodos que eu poderia pensar, para prevenir e reduzir ataques DDoS, com base em sua natureza. Se você já teve alguma experiência com DDoS, por favor, compartilhe conosco.
Leia também: Como se preparar e lidar com um ataque DDoS.