Centro de Segurança na Internet

Ataques de rede distribuídos / DDoS

Os ataques de rede distribuídos são também conhecidos como ataques de negação de serviço distribuídos (DDoS). Este tipo de ataques tira partido dos limites de capacidade específicos que se aplicam a quaisquer recursos de rede, como a infraestrutura que habilita o website de uma empresa. O ataque de DDoS envia vários pedidos para o recurso Web atacado com o objetivo de exceder a capacidade de processamento de vários pedidos por parte do website da empresa… e evitar que o website funcione correctamente.

Os alvos típicos de ataques de DDoS incluem:

  • Lojas online
  • Casinos online
  • Qualquer negócio ou organização que dependa da prestação de serviços online

Como funciona um ataque de DDoS

Os recursos de rede, como os servidores Web, têm um limite finito para o número de pedidos que podem processar em simultâneo. Para além do limite de capacidade do servidor, o canal que liga o servidor à Internet também tem uma largura de banda/capacidade limitada. Sempre que o número de pedidos excede os limites de capacidade de qualquer componente da infraestrutura, é provável que o nível de serviço sofra de uma das seguintes formas:

  • A resposta a pedidos será muito mais lenta do que o normal.
  • Alguns ou todos os pedidos de utilizadores podem ser totalmente ignorados.

Normalmente, o objetivo final do atacante é evitar o funcionamento normal do recurso Web – uma "negação de serviço" total. O atacante pode também solicitar pagamentos para parar o ataque. Em alguns casos, um ataque de DDoS pode mesmo ser uma tentativa para desacreditar ou prejudicar o negócio de uma empresa concorrente.

Utilizar uma "rede zombie" botnet para executar um ataque de DDoS

Para enviar um grande número de pedidos para o recurso da vítima, o cibercriminoso estabelece frequentemente uma "rede zombie" de computadores infetada pelo mesmo. Uma vez que o criminoso tem controlo sobre as ações de cada computador infetado na "rede zombie", a escala do ataque pode ser avassaladora para os recursos Web da vítima.

Natureza dos atuais ataques de DDoS

Entre o início e meados dos anos 2000, este tipo de atividade criminosa era muito comum. Contudo, o número de ataques de DDoS bem sucedidos tem vindo a diminuir. Este decréscimo de ataques de DDoS pode ser o resultado de:

  • nvestigações policiais que resultaram na detenção de criminosos em todo o mundo
  • Medidas de prevenção técnica que foram bem sucedidas contra ataques de DDoS

Outros artigos e ligações relacionados com ataques de rede distribuídos / DDoS

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.