Rodrigo Fazenda: ataques DDoS? DoS? Nunca vi, eu só ouço falar…

Imagine que você seja uma pessoa que aprecia uma boa pescaria e sua forma preferida esteja pescar com uma rede de pesca. Seu principal objetivo é pescar o máximo de quantidade de peixes possível que a rede de pesca suporta. Mas, durante a pescaria, você percebe que o volume de peixes presos na rede de pesca aumenta descontroladamente. Isso leva sua rede ser rompida ou enrolada. Todos os peixes que você tinha capturado antes voltaram a viver livremente na água e a rede fica lá… indisponível.

Um ataque de negação de serviço (DoS ou DDoS) ocorre de forma semelhante à pescaria frustrada: é quando uma página web ou aplicação recebe mais acessos do que ela mesmo pode suportar, causando sua lentidão ou, pior ainda, ficando indisponível para outras pessoas acessarem.

Exemplos de ataques de negação de serviço

 
 
Imagem: https://www.tsohost.com/blog/internet-warfare-the-ddos-arms-race Imagem: https://i.imgur.com/tZ9bk7N.gif?noredirect

Mas, afinal, qual a diferença entre DoS e DDoS?

O DoS (Denial-of-Service) ou negação de serviço, ocorre quando somente um computador e uma conexão de internet enviam requisições (acessos) massivos para um alvo, que pode ser um site da internet, por exemplo, interrompendo ou suspendendo o serviço de forma temporária ou indefinida.

É importante lembrar que em alguns casos, esse ataque também é utilizado para execução de arquivos maliciosos (vírus).

E o que é DDoS?

Já o DDoS (Distributed-Denial-of-Service) ou negação de serviço distribuída ocorre quando vários computadores distribuídos utilizando diversas conexões de internet atacam um alvo específico. Inclusive um destes computadores distribuídos pode ser o seu, caso algum criminoso o utilize como computador “zumbi”, mas este é um outro assunto… Basicamente, o que difere um DoS de um DDoS é a quantidade de computadores (ou robôs) e conexões de internet.

Existem algumas variações de um ataque D(D)oS, como o UDP Flood, SYN Flood e Slowloris, onde você pode encontrar informações mais aprofundadas tecnicamente aqui, caso este assunto tenha despertado seu interesse. Ataques de negação de serviço são ameaças sérias à segurança dos dados e as empresas precisam se proteger através de tecnologias de proteção disponíveis no mercado.

Em 2014, na Copa do Mundo no Brasil, as pessoas acessavam um portal para comprar os ingressos para assistir aos jogos, no entanto, houveram muitas reclamações de que este portal estava inacessível ou absurdamente lento. Pois então, eu, você e milhões de pessoas estávamos ao mesmo tempo tentando acessar ao portal de compra de ingressos, o que pode ter causado lentidão e, em algumas vezes, a indisponibilidade temporária.

Outros eventos de grande tráfego de usuários em um site, como na Black Friday, por exemplo, também podem gerar DDoS. Todo mundo quer aproveitar aquela promoção imperdível e aí, entrou muito peixe e foi-se a rede.

Sendo assim, sabe quando você tenta acessar determinado website, por exemplo, conhecido, que você acessa quase todos os dias normalmente e que, “do nada”, fica lento ou indisponível? Pois então, agora você pode se perguntar: “- Será que este website está sofrendo um ataque de negação de serviço?”

rodrigo-fazendaRodrigo Fazenda
consultor de Segurança da Informação da Zenvia
LinkedIn

 

Escrito por

Zenvia

Fique por dentro e confira as nossas dicas sobre o mercado mobile e interação digital.