O que é um ataque DDoS e como proteger seu servidor contra um?

Under Update

 

 

Um ataque DDoS (sigla que significa "negação distribuída de serviço", em tradução simples) consiste na tentativa de esgotar os recursos de uma rede, aplicação ou serviço, evitando que usuário consigam acessar ambientes online.

 

Nos últimos anos, os ataques DDoS estão novamente em evidência e cada vez mais complexos, com os cibercriminosos combinando ataques de alto volume assim como táticas mais sutis e capazes de atingir infraestruturas com sistemas de segurança como firewalls e IPS.

 

Quais são os diferentes tipos de ataque DDoS?

 

Estes ataques podem variar bastante, com milhares de diferentes formas em que podem ser realizados. Entretanto, um ataque DDoS costuma cair em três categorias gerais.

Os ataques volumétricos buscam consumir a banda de rede do ambiente da vítima, ou ocupar o tráfego de dados entre o ambiente da vítima e o resto da Internet. São ataques que consistem basicamente em um "congestionamento" de rede.

Já os ataques de TCP buscam atingir instâncias de sustentação presentes na infraestrutura, como balanceadores de carga, firewalls e até mesmo os servidores da aplicação. Até mesmo dispositivos de alto desempenho, capazes de sustentar milhões de conexões, podem ser derrubados por estes ataques.

Por fim, ataques de camada de aplicação (Application Layer) miram aspectos da aplicação ou serviço na camada mais avançada do ambiente - a chamada Layer-7. Estes são os ataques mais perigosos, pois com apenas uma máquina é possível gerar baixa taxa de acesso, o que dificulta a detecção e combate à ameaça.

Hoje em dia, os ataques mais sofisticados combinam elementos de todas as três categorias, atacando infraestruturas com ofensivas coordenadas. Estes ciberataques se tornaram populares por sua alta eficiência e dificuldade para serem combatidos.

Apesar de seus efeitos serem apenas de negação de acesso, os ataques DDoS escondem outras ações. Segundo a consultoria Frost & Sullivan, ataques DDoS se tornaram uma tática de distração contra os times de segurança e rede de TI. Estes ataques podem esconder tentativas de invasão e ameaças mais graves, como a infiltração de programas maliciosos (malware) nas redes, em busca de dados mais importantes de um ambiente ou aplicação.

Por que os ataques DDoS são tão perigosos?

DDoS representa uma ameaça significativa para a sustentação de um negócio. Sites públicos podem perder audiência e receita (no caso de e-commerces) com cada minuto em que fica inacessível devido a um ataque dessa natureza. À medida que mais empresas ficam dependentes da Internet e infraestruturas conectadas para suas aplicações e serviços, disponibilidade se tornou tão importante quanto eletricidade.

Esta ameaça hoje se estende a diversos setores da economia e não apenas para quem atua na web. Empresas que sustentam seus ambientes de colaboração na nuvem, por exemplo, também podem ser atingidos. Empresas que usam a Internet das Coisas para automatizar e gerenciar suas operações também podem ser vítimas.

Como se proteger contra um ataque DDoS?

Dada a natureza complexa dos ataques DDoS, assim como suas consequências potenciais graves, hoje existem diversas opções de segurança contra investidas de negação de serviço. Por isso, é essencial saber o que é mais adequado e importante para manter sua operação.

Dispositivos IPS, firewalls e outros produtos de segurança são elementos essenciais de uma estratégia de defesa estruturada, mas eles servem para resolver problemas fundamentalmente diferentes de produtos dedicados à detecção e solução de DDoS. IPS, por exemplo, bloqueia tentativas de invação, enquanto um firewall atua como um mecanismo contra acessos indevidos. Eles não são soluções específicas de DDoS. Por sua vez, balanceadores de carga não possuem uma visão ampla do tráfego de rede, nem uma intelgência integrada de detecção de DDoS - além disso, eles podem sofrer ataques.

Uma solução capaz de mitigar os dados de um ataque DDoS é o CDN (Content Delivery Network), que usa uma maior largura de banda para absorver o excesso de acessos e evitar que um ambiente seja derrubado por um ataque. Entretanto, o uso de uma largura elevada de banda tem seus custos.

Proteção é Under

Nos datacenters Under, disponibilizamos gratuitamente um pacote anti-DDoS em nossos serviços de servidor dedicado e cloud. Para quem deseja ambientes com segurança máxima, a Under também possui serviços avançados de proteção contra ataques assim como gerenciamento de instâncias, garantindo máxima disponibilidade e resposta contra possíveis ataques.

 

Tenha a melhor estrutura e proteja-se: conheça nossos nossas soluções de

 

  Servidor Dedicado

e

Servidor Cloud