O que é DDOS – Como os hackers fazem um ataque de negação

O que é DDOS – Como os hackers fazem um ataque de negação

Por Felipe Veiga
- outubro 14, 2013
- em Hacker
2

Entenda o que é DDoS e sua importância no cybercrime. Aprenda como os hackers fazem um ataque de negação de serviço e por que você deve saber sobre DDoS.

DDoS ou Distributed Denial of Service é o ataque por sobrecarga a uma rede, site ou sistema impedindo sua utilização por usuários legítimos. Ao esgotar os recursos de um site de servir seus usuários, o site sai  do ar, ou seja, ele se nega a fazer seu serviço. 

Hoje os ataques de DDoS são altamente relevantes até mesmo para os pequenos comerciantes que hoje precisam adicionar sua empresa na internet e ter um site.

DDoS e DoS – O que é e qual a diferença entre eles?

Analogamente ao funcionamento de um restaurante, o mesmo serve para a internet. No restaurante, você chega e pede uma mesa, enquanto que na internet um site; se o restaurante está vazio, você prontamente senta; na internet quase sempre você consegue acesso, só demora alguns milisegundos. Estando o restaurante cheio, você tem que esperar para ser atendido, o mesmo serve para um site (erro 500). Porém se o restaurente estiver sobrelotado, provavelmente irão te oferecer uma espera de 5 horas, já os site irá recusar diretamente seu acesso.

Ataque de DDoS ou DoS e hoje uma ferramenta comum para desabilitar sites, empresas e instituicoes - Determinando prejuízos, perda de credibilidade e danos a rede
Ataque de DDoS ou DoS e hoje uma ferramenta comum para desabilitar sites, empresas e instituicoes – Determinando prejuízos, perda de credibilidade e danos a rede

Denial of Service não necessariamente é algo relacionado aos hackers, simplesmente ocorre quando o servidor não mais consegue atender às solicitações de seus visitantes. Isso costuma acontecer em sites despreparados para a grande quantidade de visitação que ocorre, o que costuma ocorrer ao sair o gabarito do ENEM por exemplo ou até mesmo no caso do Twitter, casos reconhecidos como DoS não intencional.

Twitter há alguns meses atrás ainda saía do ar devido ao grande número de usuarios, popularizando o termo baleiar para sites que saem fora do ar
Twitter há alguns meses atrás ainda saía do ar devido ao grande número de usuarios, popularizando o termo baleiar para sites que saem fora do ar

Já Distributed Denial of Service é uma forma hacker de atacar servidores de sites, utilizando uma rede de computadores infectados ou contratados para tais.

Também comparando com o restaurante, imagine que você chegue e peça uma mesa para 10. Depois você mesmo dá um tempinho e pede mais uma mesa para 10, e denovo e denovo. A atendente vai entender que você está de sacanagem e não vai guardar nenhuma de suas mesas. Mas imagina que cheguem 100 pessoas e cada um peça um mesa para 2. O restaurante vai superlotar.

É o que os hackers usuam ao fazer um ataque de DDoS, eles comandam computadores infectados por malware a acessar um site até que ele saia fora do ar. Toda essa rede de computadores zumbis é chamada de BotNet.

BotNets funcionam para os hackers conseguirem fazer ataques de negacao alem de disseminar outros malwares
BotNets funcionam para os hackers conseguirem fazer ataques de negacao alem de disseminar outros malwares

Um site fora do ar por DDoS pode infectar meu computador?

Não. É como chegar em uma loja mas ela estar de portas fechadas.

Eu armazenava meu cartão de crédito e minha senha, tenho que cancelar meu cartão?

Não, os ataques de DDoS não envolvem extração de informações da empresa ou site, simplesmente a impedem de funcionar.

Quando há invasão dos hackers no banco de dados do site, os próprios donos da empresa tiram o site do ar a fim de investigar onde está a falha por onde os hackers estão entrando e consertar para evitar maiores danos. Nós recentemente fizemos uma seleção dos maiores ataques Hackers, esses sim você deve se preocupar.

O que as empresas fazem para se proteger de DDoS?

Como o seu objetivo é permancer no ar mesmo o tempo todo, algumas medidas podem ser tomadas:

  • contratar um servidor de alto performance e confiabilidade
  • utilizar um sistema de balanceamento de servidores – ao balancear as requisições de acesso, você diminui o impacto nos servidores, aumentando significativamente o custo, como pode ser configurado no Amazon AWS e Akamai
  • utilizar um serviço de segurança – Existem inúmeros serviços de segurança, que usam não apenas suas estatísticas de acesso por hora mas também potencial danoso no seu site. Dentre eles o mais conhecido é o CloudFlare, Google PageSpeed
  • firewall
  • proteção pelo provedor de interent

O que eu posso fazer para ajudar para evitar DDoS?

Sendo um usuário da internet, o melhor que você pode fazer é deixar seu PC livre de vírus utilizando um dos melhores antivírus

Como os hackers fazem ataques de DDoS

  1. Primeiro eles infectam uma grande quantidade de computadores com um malware silencioso.
  2. Com alguma intenção, política, financeira ou sem motivo bem definido, eles comandam sua rede botnet a atacar um determinado site ou rede
  3. Como tudo é conectado, as redes atacadas tornam-se lentas e o problema se espalha, causando mais malefícios

Existem também ataques de DDoS do bem, que servem para testar sites, como no caso de Load Impact e Loader.io.

Sumário

Hoje as empresas e grandes sites da internet investem profundamente na sua proteção online contra invasões hackers e ataques de DDoS, pois isso não apenas mina a credibilidade da empresa por insegurança, mas também leva a prejuízos por hora offline. Sabendo o que é DDoS, você não precisa ficar preocupado de ter seu computador infectado ao acessar um site fora do ar.

2 Comments

  1. Alaor gustavo ribeiro dos santos

    bom

    Responder

  2. Alaor gustavo ribeiro dos santos

    bom oti bom trabalho hakeei omtem o fefebook to feliz

    Responder

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *