CG One

Blog CG One

Insights valiosos para ajudar a proteger o seu negócio.

Ataques DDoS e os limites de um servidor corporativo

Nenhum servidor é ilimitado. Se não forem interrompidos rapidamente, os ataques DDoS podem sobrecarregar qualquer servidor corporativo.

Curious technical staff with laptop looking around in storage room while trying to manage technical problem

Um DDoS inunda com tráfego sistemas, servidores ou redes, para esgotar recursos e largura de banda da internet.

Como resultado, o sistema não pode atender a solicitações legítimas. Os invasores também podem usar vários dispositivos invadidos para iniciar esse ataque. Isso é conhecido como ataque DDoS (Distributed Denial of Service).

O tema é tão importante no Brasil, que o país já é um dos que mais sofrem com esse tipo de ataque cibernético, e mais uma vez o setor bancário é um dos mais afetados, ainda que as instituições invistam nas melhores soluções para aumentar a segurança e nos servidores mais resistentes do mercado.

[sc name="featured"]

O que você vai ler neste artigo

[sc name="crimes_ciberneticos"]

O que dizem os estudos sobre malware

Um estudo realizado pela Fortinet inclusive nos trouxe um ponto de vista mais interessante, apontando que o principal objetivo dos ataques não é causar apenas um desconforto a essas instituições, mas sim, efetivamente roubar o dinheiro dos clientes.

E então, mais uma vez, nos deparamos com um crime cibernético bastante comum no país e um dos possíveis protagonistas para ficar de olho ao longo do ano.

O ataque de DDoS mostra que nenhum servidor é a prova de sobrecarga, ou seja, todo ambiente possui um limite, e é por isso que os ataques podem também custar muito para os criminosos, pois quanto maior a vítima, maior a estrutura para a realização dos ataques.

Um detalhe muito importante aqui, é que a maioria dos ataques de grande escala envolvendo o DDoS, utilizam-se não apenas da estrutura local dos criminosos, mas de todos os dispositivos virtuais aos quais os mesmos tem controle, inclusive máquinas infectadas anteriormente.

Em outras palavras, o seu dispositivo pode estar sendo usado como um dos soldados dessa prática sem você saber, caso esteja infectado.

Os sistemas operacionais podem ser invadidos e controlados de diversas maneiras, e todo o controle posterior é realizado a partir de linhas de comando, as quais são capazes de executar diversas tarefas, e é claro, a maioria das vítimas não são os alvos finais.

Para entender isso de uma maneira um pouco mais prática, imagine o seguinte:

Pense em um site que você está acessando, mas o mesmo está muito lento, tratando-se de um site que provavelmente o que muitas pessoas estão acessando ao mesmo tempo, o que de fato pode estar causando uma exaustão ao servidor (neste caso sem motivações criminosas), e o servidor como resposta apresenta lentidão.

O administrador do servidor do site tem certo tempo para contornar a situação, ele pode aumentar o limite de tráfego do servidor (dependendo de sua estrutura), mas caso ele não faça isso a tempo, o site vai sair do ar.

Caso o servidor ainda esteja funcionando (com lentidão) e o número de usuários aumente, é bem provável que muitas pessoas não consigam acessar o site durante o processo, já que a lentidão vem acompanhada de uma instabilidade generalizada.

E é isso que um ataque DDoS pode causar ao servidor de sua empresa, causando lentidão, instabilidade temporária, até o momento em que seu servidor pode simplesmente parar.

Quando um sistema para de funcionar ou apresenta instabilidade, uma série de coisas pode acontecer, além da diminuição de experiência dos usuários, sendo a possibilidade de os dados serem corrompidos uma das mais sérias.

[sc name="cpvideo_fev_21"]

Leia também

Como podem ocorrer os ataques de DDoS

De inúmeras formas. Mas existem as mais comuns ao redor do mundo:

  • Ataques Volumétricos: o mais comum, tratando-se justamente da agressiva quantidade de conexões simultâneas, algo muito maior do que o servidor estava acostumado, ou ainda pior, suporta.
  • Ataques de Protocolo: os ataques de protocolo funcionam de maneira um pouco diferente, eles exploram vulnerabilidades nas camadas de rede e assim impedem o acesso a determinados recursos do servidor, causando no entanto um efeito semelhante: a instabilidade.
  • Ataques aos Aplicativos de Destino: uma versão mais robusta do DDoS envolve as solicitações que aparentemente ocorrem a partir de usuários legítimos, podendo envolver sistemas previamente corrompidos, demorando mais tempo para que os criminosos sejam descobertos.

A importância de um Firewall

Para evitar ataques de DDOS, existe uma certa complexidade em relação a outros crimes cibernéticos, já que o mesmo possui suas avançadas particularidades.

Um dos maiores desafios envolvendo ataques DDoS, assim como também o ponto mais crucial para definir o sucesso do ataque, envolve o tempo de identificação do ataque.

Em outras palavras, quanto mais cedo a equipe de segurança da informação identificar que há algo de errado, mais facilmente serão capazes de encerrar sua ação ou ao menos mitigar os danos que o ataque pode causar.

As soluções mais indicadas para isso devem envolver a defesa contra ataques de grande volume em diferentes situações, até mesmo nas conexões seguras (SSL), além de também analisar DNS e os vetores IoT; que no caso, dada a sua variedade de dispositivos, deve envolver principalmente a segurança com base no comportamento do acesso.

Outra solução bem popular para barrar esse tipo de ataque trata-se dos firewalls, os quais bloqueiam os endereços IP mais atacados e podem ser configurados com uma série de regras para evitar que o ataque realmente ocorra.

O firewall pode ser desde um dispositivo físico até mesmo um software monitorado remotamente, tratando-se de uma poderosa e conhecida ferramenta, capaz de reduzir custos e aumentar a eficiência das operações de segurança envolvendo principalmente o acesso entre servidores – sejam eles internos ou externos.

O sistema é capaz de analisar todo o tráfego em tempo real dos dispositivos conectados a rede, permitindo que qualquer atividade suspeita possa ser rapidamente suspensa antes que cause algum mal ao sistema.

Além disso, conforme já mencionado, esse sistema é uma eficiente forma de bloquear conexões conhecidas por serem maléficas ou simplesmente realizar o bloqueio de determinados acessos para evitar problemas.

E isso vale tanto de dentro pra fora, como no caso contrário.

O administrador do firewall pode, por exemplo, bloquear o acesso de funcionários a sites específicos, como no caso da concorrência e redes sociais.

Uma das maiores vantagens de um firewall, é o seu preço. Sendo uma solução capaz de facilitar tantas camadas de proteção, o sistema é relativamente barato em comparação a outros recursos de defesa, o que não significa que ele deva ser o único presente em sua empresa.

Se o seu firewall este desativado, considere-o ativar agora mesmo, pois o DDoS, embora possa causar danos devastadores, possui uma curva de aprendizagem muito simples e existem muitos tutoriais disponíveis facilmente na internet para pessoas que podem eventualmente decidir praticar contra o seu sistema desprotegido.

[sc name="newsletter"]

Proteja-se dos ataques cibernéticos mais perigosos do ano

Os ataques cibernéticos não descansam, e a segurança de sua empresa também não pode ser interrompida. Conte com os serviços da Compugraf para que a sua empresa possa liderar com ideias, novos formatos, e se preocupar com o que de melhor a tecnologia tem a oferecer.

Leia outros artigos