Você sabe o que é um ataque DDoS e quais prejuízos ele pode trazer para a sua empresa?
Nessa postagem, vamos orientar como você pode prevenir seus negócios dessa ameaça tão danosa, pois a Algar Telecom tem a missão de proporcionar tecnologia de ponta, inovação, conectividade e segurança para todos os seus parceiros.
DDoS, SD-WAN, Refresh, Firewall, Virtualização, Link dedicado, MPLS.
São tantos termos e siglas que mesmo quem já vive o dia a dia na tecnologia precisa entender para não tomar decisões arriscadas ou negligenciar esferas importantes da segurança da sua empresa.
E se você estiver à frente de uma equipe de TI (como gestor, por exemplo), o cuidado com as informações precisa ser ainda mais minucioso.
Isso porque quanto mais esse universo se expande, maiores e mais sofisticadas ficam as ameaças ao tráfego de informações e as variações do ataque DDoS estão cada vez mais avançadas.
DDoS, embora seja uma pequena palavra, é uma ameaça virtual que tem um poder devastador para empresas, independentemente do porte ou nicho em que atuam.
Nesta postagem do nosso blog, você vai entender:
- O que é DDoS?
- O que é e como funcionam os ataques DDoS?
- Qual foi o primeiro ataque DDoS?
- Quais os ataques DDoS mais famosos?
- Quais os tipos de ataques DDoS?
- Os ataques DDoS na pandemia
- Impacto de ataques DDoS e vazamento de dados no Brasil
- Como parar um ataque DDoS?
- Como a Algar Telecom ajuda você a se prevenir dos ataques DDoS?
- Dúvidas frequentes (Guia rápido)
Para enriquecer seu conhecimento, confira esse material da Algar: E-book sobre Integração de Redes e Segurança.
Leia também:
– Quais são os tipos mais comuns de ciberataques?
– Zero day (Dia Zero): o que é, como funciona e como se proteger
– Saiba como proteger sua empresa de ataques phishing
O que é DDOs?
A sigla vem do inglês DDoS “Distributed Denial of Service”. Na tradução livre, é a “Negação Distribuída de Serviço” e está inserida no amplo universo de crimes virtuais.
Na prática, um ataque DDoS acontece quando computadores infectados de vários lugares do mundo acessam um site ao mesmo tempo para sobrecarregar a rede de uma empresa ou pessoa.
Ao fazer isso, as solicitações excedem a capacidade do sistema que, incapaz de lidar com um alto volume de demanda de uma única vez, fica instável ou cai totalmente, eis então que o ataque DDoS atinge seu objetivo.
Em suma, no caso de um ataque típico, o cibercriminoso (DDoS Master) inicia, assumindo o controle de muitos dispositivos por meio de algum malware.
Aliás, segundo instituições de pesquisas ligadas ao setor, oito novas ameaças digitais aparecem a cada segundo, todos os dias, no mundo, e as organizações precisam em média de 243 dias para perceber um ataque, sem falar no tempo de inatividade para resolvê-lo: pelo menos 50 dias até que tudo volte ao normal.
O que são e como funcionam os ataques DDoS?
Quando começaram as grandes liquidações de magazines no Brasil, no final dos 1990, era comum que o público corresse para garantir o produto, formando grandes filas nos caixas.
Mais comum ainda era o sistema sair do ar justamente na hora do pagamento, em razão da sobrecarga de uso simultâneo.
As filas aumentavam e, quando não se chegava à inatividade total, pelo menos a qualidade dos serviços ao cliente ficava comprometida. Com o ataque DDoS, acontece algo semelhante.
O ataque consegue derrubar um site ou “negar o serviço” porque o servidor da empresa não comporta um número de acessos simultâneos.
E não são raras as situações em que eles são feitos também para prejudicar a reputação de uma pessoa ou companhia. Para piorar o cenário, em muitos desses ataques, os criminosos pedem ainda um valor alto de “resgate” para interromper o ataque DDoS e não vazar os dados de toda a cadeia de negócios da empresa.
O sequestro, perda e vazamento de dados são pontos importantes de um ataque DDoS. E como isso acontece? Quando um ataque é iniciado, seu site ficará instável até cair definitivamente.
Tal instabilidade ou a inatividade de aplicações, redes e serviços ocasiona vulnerabilidade na segurança e é nesse momento que os dados são capturados pelos invasores.
Leia também:
– LGPD: tudo o que você precisa saber sobre a lei de regulamentação de dados pessoais
Como as solicitações são enviadas de diferentes fontes?
Pode parecer estranho, mas podemos definir a forma como as solicitações são enviadas como “um exército de zumbis”, um termo para definir um exército de computadores “fakes” unidos para realizar o ataque DDoS.
Após acessar o sistema através de um malware, o criminoso gera um servidor de comando e controle. Isso fornece diretrizes para uma rede de sistemas “sequestrados”, também chamada de botnet.
Depois que a rede é montada, o DDoS Master pode ordenar que seu “exército de zumbis” gere tráfego artificial direcionado ao sistema-alvo.
Em seguida, ele envia um grande número de solicitações para derrubar seu destinatário, geralmente um servidor.
Qual foi o primeiro ataque DDoS?
Em agosto de 1999 foi executado o primeiro ataque DDoS de destaque: trinoo (também conhecido como trin00).
Esse ataque foi direcionado à Universidade de Minnesota e a ação durou dois dias e envolveu o envio de uma quantidade maciça de pacotes UDP, originados de milhares de computadores.
Agora, para você ter uma ideia melhor do tamanho desse problema e do quanto ataques DDoS têm evoluído e se tornado perigosos, vamos mostrar alguns dos mais famosos ataques desse tipo.
É bom enfatizar que engana-se quem acredita que apenas empresas sem grandes proporções ou firewalls pouco sofisticados estão vulneráveis a tal ameaça.
Quais os ataques DDoS mais famosos?
O ataque à gigante Amazon é um dos casos mais famosos e um dos maiores já registrados.
Em fevereiro de 2020, ela teve sua plataforma Amazon Web Services (AWS) como alvo de um ataque DDoS para atingir um cliente específico durante três dias. O seu pico atingiu incríveis 2,3 terabytes por segundo.
Em 2018, o Banco Inter teve seus dados “sequestrados”, dias após entrar na Bolsa de Valores. As informações de 19 mil correntistas deram muito prejuízo à instituição.
Além de manchar a reputação do banco, foi preciso desembolsar 1,5 milhão de reais para encerrar uma ação civil por danos morais.
Quais os tipos de ataques DDoS?
Os ataques DDoS acontecem de diferentes formas, mas seus comandos costumam ser definidos pelas categorias:
- UDP Flood
- NTP Flood
- SYN Flood
- VoIP Flood
- POD (Ping of Death)
- Ataques Volumosos ou Flood
Hackers mais experientes costumam combinar essas três categorias para criar seu ataque DDoS personalizado, fazendo com que fique ainda mais difícil de combatê-lo.
UDP Flood
O UDP Flood acomete portas aleatórias do servidor enviando imensos pacotes UDP.
Sendo assim, o servidor precisará responder a cada uma das solicitações destas portas. Em grande escala, um site ficará lento gradualmente até que não responda mais.
NTP Flood
Um NTP (Network Time Protocol) é o protocolo de rede que permite uma conversa dinâmica entre computadores no mundo inteiro.
Assim, um ataque DDoS pode ser programado para atingir o protocolo NTP para causar o “Flood” (inundar) no servidor com tráfego UDP.
SYN Flood
SYN flood é uma forma de ataque DDoS onde o atacante envia uma sequência de requisições SYN para um sistema-alvo, causando uma sobrecarga direta na camada de transporte e indireta na camada de aplicação, derrubando assim, o servidor.
VoIP Flood
O VoIP Flood é um tipo específico de UDP Flood, onde o ataque é direcionado ao servidor VoIP, um grande número de solicitações VoIP geradas por vários endereços (IPs), fazendo com que o servidor fique sobrecarregado.
Por conta do uso do UDP como protocolo de transporte, fica difícil identificar esse tipo de ataque DDoS.
POD (Ping of Death)
Esse tipo de ataque DDoS é conhecido como ping da morte, nele, um pacote grande de bytes é enviado para a vítima com o objetivo de sobrecarregar seu servidor.
O alvo tenta responder aos pings e, enquanto isso, sua largura de banda é consumida. Quanto mais ela tenta responder, maior o consumo, até que seu sistema falhe.
Ataques Volumosos ou Flood
Consomem a largura de banda da vítima ou entre uma rede específica e o restante da internet.
Costumam causar congestionamentos e são os tipos de ataques DDoS mais comuns: 65% do total registrado.
O que fazer para evitar um ataque DDoS?
Uma das principais alternativas é contratar uma solução moderna que fortaleça a segurança das conexões da sua empresa, como o SD-Wan Super Seguro da Algar Telecom. A prevenção garante sua tranquilidade enquanto responsável ou gestor de TI.
Para alcançá-la, é preciso ter a certeza de que os ataques DDoS serão identificados adequadamente e em tempo hábil para que problemas de conectividade não aconteçam.
Ou seja, sua empresa precisa de uma tecnologia capaz de monitorar os links, fazer a separação de tráfego e, consequentemente, garantir a alta disponibilidade de seus serviços, sites, redes e aplicações.
Gerenciar sites remotos costuma ser mais desafiador, já que as organizações costumam ter vários níveis com base no tamanho do site e tipo de conexão.
Cada uma dessas camadas de conexão tem diferentes arquiteturas, fluxos de tráfego e sistemas e, portanto, uma postura e risco distintas para a organização.
Além disso, você pode desde já se atentar a alguns pontos do seu domínio, sendo eles:
- Política de Segurança
- Largura de Banda
- Uso de Firewall
Política de Segurança
Uma política de segurança bem definida e uma equipe preparada para executá-la à risca ajuda a sua empresa a não ficar tão vulnerável a ataques cibernéticos.
Largura de Banda
Quanto maior a largura da sua banda, mais ágil você será para responder aos ataques e, além disso, você receberá um tempo de resposta maior caso alguma ameaça seja identificada.
Nesse artigo, nós desenvolvemos um pouco mais o tema, sobre como a largura de banda influencia na segurança.
Uso de Firewall
O firewall que trabalha na filtragem de pacotes é bastante utilizado em redes pequenas ou de porte médio e atua nas camadas do protocolo TCP/IP.
O firewall utiliza um conjunto de regras definidas para determinar quais endereços de IP e dados podem se comunicar e são importantes para proteger sua empresa.
Os ataques DDoS na pandemia
No primeiro trimestre de 2020, a incidência de ataques DDoS aumentou 524% em relação ao quarto trimestre de 2019 e 278% em relação ao primeiro trimestre de 2019.
O número é ainda mais alarmante ao sabermos que, em 2019, os ataques DDoS aumentaram 967% em relação a 2018.
O Relatório de Inteligência de Ameaças bianual da Netscout Systems apontou que no segundo semestre de 2021, foram registrados cerca de 4,4 milhões de ataques DDoS, fazendo com que 2021 atingisse 9,75 milhões.
Os setores mais atingidos foram:
- Editores de software (aumento de 606%)
- Companhias e corretores de seguros (aumento de 257%)
- Fabricantes de computadores (aumento de 162%)
- Faculdades, universidades e escolas (aumento de 102%)
Segundo Alexander Gutnikov, especialista em segurança da Kaspersky, no primeiro trimestre de 2022, houve um número recorde de ataques DDoS.
Ele salientou que é bastante incomum a longa duração dos ataques DDoS, que geralmente são executados para obter lucro imediato.
Alguns ataques duraram dias e até semanas, sugerindo que podem ter sido conduzidos por ciberativistas com motivações ideológicas.
Impacto de ataques DDoS e vazamento de dados no Brasil
Os ataques DDoS e o vazamento de dados aumentaram muito, especialmente durante a pandemia e a adesão ao home office.
Isso porque o acesso a dados e informações das empresas através de diferentes dispositivos longe da infraestrutura, como os computadores pessoais, aumentaram a vulnerabilidade de corporações que não se atentaram à sua cibersegurança.
E você sabia que em 2020 o Brasil foi o 4º país que mais sofreu com ataques DDoS?
Sim, nesse ranking, o país ficou atrás somente de Japão, China e Estados Unidos, segundo o relatório da NSFOCUS “2020 Mid-Year DDoS Attack Landscape Report”.
Só em novembro de 2020, para se ter uma ideia do tamanho do problema, o governo brasileiro foi alvo de ataques digitais – incluindo DDoS – que impediram o funcionamento e causaram inatividade e prejuízo.
Na época das eleições municipais, em 2020, até o TSE (Tribunal Superior Eleitoral) sofreu um ataque DDoS que interrompeu as atividades do seu aplicativo e também do e-Título.
Em 2021, um megavazamento de dados pessoais dos brasileiros também veio à tona. Foram 212 milhões de dados, número maior do que a população do país, porque dados de falecidos também entraram na conta.
Essas informações expostas incluíam CPF, nome, sexo e data de nascimento, além de uma tabela com dados de veículos e uma lista com CNPJs.
Como parar um ataque DDoS?
Em poucas palavras, podemos dizer que a principal forma de parar um ataque DDoS é a prevenção, estar com a segurança preparada antes que ele aconteça.
Nesse ponto é importante ter parceiros capacitados para monitorar seu domínio e identificar alterações inesperadas, conseguindo agir de forma rápida e eficiente.
O SD-WAN da Algar é uma alternativa para otimizar sua conectividade e dificultar um ataque DDoS.
Por se tratar de uma rede definida por software, o produto vem com um controlador que constrói protocolos de segurança (IPsec) entre as localizações automaticamente, assim que um novo dispositivo é conectado à rede.
Com isso, você pode parar um ataque DDoS, pois o tráfego de ataque estará concentrado em um espaço irreal e controlável.
Essa solução criptografa todo tráfego de site a site e faz o seu roteamento de forma inteligente.
Dessa forma, ele reduz a quantidade de tráfego que precisava passar pelos seus firewalls e mecanismos de segurança, o que facilita o gerenciamento e aumenta a eficiência.
Como a Algar Telecom ajuda você a prevenir os ataques DDoS?
Uma rede de SD-WAN segura é a chave para se proteger de ataques DDoS.
Um SD-WAN é a virtualização da WAN, ou seja, uma tecnologia – uma “máquina” – potente virtualizando várias máquinas virtuais.
Funciona da seguinte forma: independentemente do tipo, se banda larga, link dedicado, MPLS, 3G ou 4G, ele absorve todo o tráfego das conexões em uma rede única, mais pura, criptografada e supersegura, e só depois faz o roteamento de acordo com um controle do tráfego.
Assim a Algar Telecom recomenda a implementação de uma rede de SD-WAN, o que exige muito conhecimento específico, técnico e expertise de mercado para garantir a eficácia e a segurança em todos os processos, porém extremamente eficaz quando o assunto é segurança.
SD-WAN Super Seguro da Algar
Nós preparamos um e-book especial e muito didático que vai ajudar você a entender os detalhes dessa solução.
Esse conteúdo gratuito visa colocá-lo a par de tudo antes de investir na integração de suas redes, além de especificar todos os benefícios que a segurança dela vai oferecer.
Sobre essas vantagens, adiantamos que uma refere-se ao bloqueio de tentativas de invasão de aplicações publicadas na internet, assim como de vírus e spyware.
Dúvidas frequentes (Guia rápido)
Como saber se estou sofrendo um ataque DDoS?
É importante estar com sua rede e domínio monitorados com o que há de mais novo em termos de tecnologia, pois sabemos que os ataques DDoS estão cada vez mais sofisticados.
Assim, você irá perceber comportamentos fora do comum e conseguir agir em tempo hábil para combatê-los.
Como se proteger de DDoS?
Prevenção através da adoção de tecnologias eficientes, como o SD-WAN Super Seguro da Algar Telecom.
Além disso, é preciso estar sempre atento às mudanças e ao surgimento de novas ferramentas no mercado da cibersegurança.
Ataque DDoS é crime?
Sim, é crime segundo a Lei nº 12.737, de 2012, ainda mais quando há vazamento de dados sigilosos, causando infração na Lei nº 13709, a famosa LGPD.
Conclusão
A Algar Telecom acredita que um ataque DDoS é uma ameaça real e perigosa para diversos perfis de empresas, por isso, desenvolve soluções para combater esse tipo de crime, com o objetivo de oferecer segurança e confiabilidade para os processos tecnológicos de seus parceiros.
Caso você tenha se interessado por nosso conteúdo, entre em contato com a equipe da Algar Telecom e agende uma reunião, será um prazer conhecer sua empresa e pensar juntos soluções para melhorar sua performance tecnológica.