Ataques DoS e DDoS

É comum vermos diferentes sites que ficam lentos ao serem acessados por várias pessoas ao mesmo tempo. Porém, às vezes, a grande intensidade de tráfego de dados acaba sendo obtida de forma não intencional: são realizados ataques destinados exclusivamente a derrubar servidores e tirar serviços do ar. São os conhecidos ataques DoS/DDoS.

O que são esses ataques?

Um ataque DoS (acrônimo para o inglês Denial of Service — ou negação de serviço) é uma tentativa de sobrecarregar determinado servidor a partir do envio em massa de pacotes, fazendo com que seu serviço fique fora do ar.

Os ataques DoS não viam a invasão do servidor para roubo de dados — apenas sua sobrecarga e consecutiva queda — e são feitos a partir de um único computador. Devido à sua restrição unitária de poder de ataque, estes ataques conseguem apenas derrubar servidores fracos ou computadores comuns, com baixa especificação técnica. Para derrubar sistemas mais complexos, é feito uma integração entre vários computadores distribuídos — tática conhecida como ataque DDoS (Distributed Denial of Service ou negação de serviço distribuída).

Como eles funcionam?

Os ataques DDoS são feitos em várias etapas, e necessitam de várias peças para serem feitos com sucesso. De forma geral, um computador principal invade vários computadores (de forma voluntária ou involuntária). Alguns desses computadores são determinados mestres, e outros zumbis (de acordo com algumas informações como conexão de internet e banda utilizada). Quando as máquinas estão prontas, os mestres controlam os zumbis, de forma que eles passem a enviar vários pacotes, sucessivamente, ao servidor escolhido.

Fonte: canaltech

Assim, percebe-se alguns elementos principais na tática:

  1. Hacker/atacante: pessoa que quer invalidar o sistema;
  2. Computadores mestres: máquinas que controlarão outras máquinas para o ataque;
  3. Zumbis/escravos: computadores invadidos, que passarão a enviar tráficos de dados aos servidores;
  4. A vítima: computador ou servidor a ser invadido.

Tipos de Ataques

Existem vários tipos de ataques Dos/DDoS, ou jeitos em que eles ocorrem. Dentre eles estão os ataques em camada de aplicação (em que o atacante utiliza falhas em áreas de comunicação e interface), degradação de serviço (onde se procura deixar determinado sistema lento, e não derrubá-lo), dentre outros. Também existem aqueles que ocorrem de forma acidental (quando, por exemplo, vários usuários tentam acessar um mesmo site ao mesmo tempo — como nos dias em que sai o resultado do ENEM).

Como se prevenir?

A prevenção ao DDoS deve existir tanto para certo computador não ser controlado por outro (virando assim um zumbi) quanto para se proteger da entrada de vários dados. Para isso, deve-se utilizar um bom firewall, deixar o computador ou servidor sempre atualizado e ficar de olho nos pacotes de rede para identificar possíveis invasões.