DDoS: o que é e como funciona o ataque virtual?

5 min de leitura
Imagem de: DDoS: o que é e como funciona o ataque virtual?
Imagem: TecMundo

Entre todos os golpes e crimes virtuais que existem por aí, tem um que é muito antigo, superfamoso e aparece no noticiário de tecnologia até hoje: os ataques por DDoS. Eu tenho certeza de que você já ouviu ou leu por aí sobre o assunto, mas você sabe exatamente o que é esse método? Por que ele é tão temido assim? Continue lendo para entender como se proteger desses ataques.

O que é DDoS?

DDoS é uma sigla para “Distributed Denial of Service”, traduzido como “Negação Distribuída de Serviço”, e faz parte do vasto universo de crimes virtuais. De forma resumida, ele é uma sobrecarga no servidor que hospeda um site ou serviço, o que leva o servidor a "negar o serviço" de quem tenta acessar a página nesse período.

Para que isso aconteça, esse tipo de ataque se aproveita do fato de que todo servidor possui um limite, um máximo de uso, e força ele a atender diversos pedidos de uma só vez com uma quantidade enorme de solicitações vindas das mais diversas origens. Quando essa capacidade é superada, o nível do serviço cai, o que pode significar queda total da página ou lentidão na navegação. Não há roubo de dados ou algo parecido, pelo menos se o DDoS for utilizado sozinho.

Como funciona um ataque DDoS?

Para que possamos entender de um jeito ainda mais simples, vamos fazer uma comparação com uma pequena loja que está oferecendo descontos incríveis. Ela não tem uma estrutura muito grande: são poucos caixas e funcionários e o espaço para circular é bem limitado. Mas um belo dia muitas pessoas resolvem fazer compras no mesmo horário, deixando o lugar lotado.

Com o tempo, por mais que a loja seja competente, ela fica sobrecarregada de serviço e o atendimento vai piorando, as filas se formam e talvez até o programa da caixa registradora ou da maquininha de cartão aponte problemas. Isso é o que ocorre, mas de forma artificial, criminosa e virtual durante um DDoS.

São várias formas de realizar a tal “negação de serviço'', sendo que atualmente, o DDoS é mais precisamente descrito como um ataque híbrido de diferentes técnicas. Existe a modalidade de envio de muito volume de tráfego para congestionar a banda de um sistema, que é o mais clássico, como se muita gente clicasse ao mesmo tempo para acessar um mesmo site.

Na modalidade chamada de "ping da morte", o servidor recebe pacotes grandes demais para serem processados e acaba com problemas de memória

De outra forma, é possível mandar pedidos falsos para diferentes portas de um servidor, usando IPs que não levam a lugar nenhum, mas forçam o sistema a tentar encontrar uma resposta. Isso gasta todos os recursos da banda e gera problemas. O DDoS ainda pode explorar alguma característica específica ou falha de implementação de algum protocolo instalado. Esse é um ataque que vai direto para a vulnerabilidade de uma das camadas da infraestrutura.

E vale lembrar que a requisição, os tais pedidos simultâneos, hoje normalmente partem de uma botnet, que é basicamente uma rede de computadores "zumbis" infectados que recebem ordens para participar de um DDoS, sem precisar da autorização do usuário.

O primeiro DDoS da história

Pode parecer estranho, mas o primeiro ataque de negação de serviço da história foi documentado. Ele aconteceu em 1996, quando uma série de requisitos artificiais derrubaram os servidores da Panix, uma das mais antigas provedoras de internet dos Estados Unidos. Como resultado, como tudo ainda era meio novo, ela ficou vários dias fora do ar.

Mas há também quem diga que o primeiro ataque na verdade ocorreu em 1988, quando Robert Morris criou o "Morris", um worm que se replicava e consumia recursos do PC da vítima, mesmo não sendo uma invasão coordenada.

Quais são os maiores alvos de DDoS?

Ao longo dos anos, esse tipo de ataque foi se profissionalizando e virou também uma arma política, assim como o deface. E o esquema era meio parecido: derrubar uma página era uma forma de mostrar descontentamento com o conteúdo, uma empresa ou governo.

Alguns golpes mais modernos que envolvem a negação de serviço contam até com um passo a mais. É o pedido de um "resgate'', como se fosse um pedágio cobrado pelos responsáveis pela sobrecarga, que deve ser pago para que os ataques sejam interrompidos.

Os alvos não são apenas sites específicos. Hoje, é comum que os ataques sejam direcionados aos serviços de hospedagem na nuvem, como a Google e a Amazon Web Services. Dessa forma, é possível atacar diversos clientes ao mesmo tempo, por mais que seja um pouco mais difícil, já que a ideia é que essas estruturas estejam mais protegidas.

Os ataques que ganharam fama

Ao longo dos anos tivemos alguns ataques de negação de serviço que ficaram mais conhecidos. É o caso de um DDoS coordenado nos Estados Unidos, em 2012, que atacou seis bancos ao mesmo tempo e assustou os clientes e as instituições.

Em 2016, a temida botnet gerada pelo malware Mirai realizou uma série de ataques de altíssima escala, caracterizada principalmente por usar dispositivos simples como robôs, não apenas computadores. Os servidores de uma provedora chamada Dyn foram derrubados e isso por consequência deixou diversos serviços de renome bem instáveis, incluindo Netflix, PayPal, Spotify, a PlayStation Network e muitos outros.

Dois anos depois, em 2018, a plataforma GitHub foi alvo do que na época ficou conhecido como "maior DDoS da história", na época com 1,35 terabits por segundo de tráfego. E em 2020 o AWS, da Amazon, bateu um novo recorde de volume de dados enviados para derrubar uma plataforma. Aqui no Brasil temos também inúmeros exemplos, incluindo o ataque ao servidor do TSE durante o momento da apuração dos resultados no primeiro turno das eleições municipais.

Como você pode perceber, os ataques DDoS estão ficando mais frequentes e mais poderosos, já que a rede de botnets pode usar até dispositivos de Internet das Coisas, que contam com uma segurança bem mais flexível, e exércitos cada vez maiores de dispositivos sequestrados.

Afinal, consigo me proteger?

Os provedores e empresas de segurança estão sempre correndo para se igualar na detecção e para minimizar os danos. Se você tem uma página ou serviço, avalie contratar um serviço especializado ou consulte os seus planos de hospedagem para saber que tipo de proteção é oferecida.

Existem recursos que reduzem ou bloqueiam esse ataque ao reconhecer os padrões de acesso simultâneo com o objetivo de derrubar um sistema. Além disso, alguns serviços na nuvem oferecem volume flexível de banda para que você não fique fora do ar por muito tempo com uma tentativa de ataque.

E, se você é um usuário comum, vale relembrar as dicas de sempre: não repita senhas, cuidado com links suspeitos e faça o possível para evitar que os seus dispositivos virem parte de uma botnet e sejam "um grãozinho de areia" em ataques de grandes proporções.

E aí, você já foi vítima ou passou por dificuldades por causa de um ataque DDoS? Conte para a gente nos comentários!

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.