Mais um artigo para tentar alertar os desavisados, na esperança de que as pessoas consigam enxergar um pouco além do que os olhos conseguem alcançar. Inclusive em problemas aparentemente banais do mundo conectado.
Por incrível que pareça, mas… se você em algum momento se deparar com a mensagem: “O site está fora do ar”, tome muito cuidado, pois ela pode indicar problemas graves, além de falhas na internet ou problemas de TI.
A mensagem no site pode ser causada por ataques cibernéticos como DoS e DDoS, que visam sobrecarregar servidores. Os administradores do site precisam tomar medidas em um curto espaço de tempo nesses casos, não apenas para restabelecer as plataformas, mas para não levar o visitante de roldão neste cenário.
DoS e DDoS: definições e principais diferenças
Antes de aprofundar a questão, vamos explicar o que significa cada um dos termos, e como eles se diferenciam entre si. É importante que você entenda o princípio básico da cada elemento antes de avançar nas prevenções para cada cenário.
A saber:
- Ataques de negação de serviço (DoS): são os ataques que emulam um acesso em massa em um site ou plataforma, sobrecarregando os servidores com um tráfego em excesso até que a falha aconteça. A máquina não aguenta o volume de acessos em um curto espaço de tempo e simplesmente para de funcionar.
- Ataques de negação de serviço distribuído (DDoS): são os ataques que utilizam múltiplos dispositivos de forma simultânea para maximizar o impacto da ação. Normalmente utilizam uma rede de equipamentos “zumbis” para um ataque coordenado por uma máquina principal.
A principal diferença entre o DoS e o DDoS é basicamente a quantidade de equipamentos envolvidos no ataque.
Um ataque DoS vem de uma única origem emulando a ação de vários computadores. É mais fácil de ser identificado e neutralizado.
Já o ataque DDoS é coordenado a partir de múltiplas origens, e normalmente usa uma botnet para lançar os seus ataques em massa. São vários equipamentos de diferentes pontos do planeta acessando o mesmo servidor, o que dificulta a sua deteção e mitigação.
Aqui, eu nem preciso dizer que é bem menos pior ser atacado via DoS.
As estatísticas recentes
Segundo o relatório realizado em 2024 pela operadora de telefonia móvel norte-americana Verizon, ataques de negação de serviço são os mais comuns, representando mais de 50% dos incidentes de segurança. Ao longo da priemira metade desse ano, o tamanho médio dos ataques DDoS foi de 1,6 Gbps, com os ataques mais robustos chegando a 170 Gbps.
Os recentes relatórios da empresa especializada em segurança de redes Cloudflare mostram um aumento nos ataques DDoS, em todo o planeta e utilizando diferentes tipos e mecânicas, incluindo a técnica HTTP/2 Rapid Reset. O volume de ações nesta modalidade atingiu um pico recorde de 398 milhões de requisições por segundo no terceiro trimestre de 2023, e o que está acontecendo em 2024 confirma essa tendência de aumento nas ações mais invasivas.
Os ataques do tipo DDoS são muito populares nos contextos de conflitos geopolíticos, como os mais recentes envolvendo os países do leste europeu e o recente problema no Oriente Médio.
Grupos hacktivistas e criminosos de diversas origens participam desses ataques. Em muitos casos, os grupos criminosos são anônimos e atuam de diferentes regiões do planeta, o que aumenta a complexidade de combate às ações.
Vários países foram considerados alvos de cibercriminosos no haking geopolítico, incluindo o Brasil. Pequenas empresas brasileiras foram alvo de defacement e negação de serviço, mostrando que qualquer empresa pode ser afetada.
As medidas de proteção
Toda e qualquer empresa deve investir em soluções de segurança para prevenir ataques DDoS, pois não dá para prever quando essas ações vão afetar as estruturas informáticas dessas instituições. Acreditar que isso nunca vai acontecer com a sua empresa é um erro grosseiro.
É mais do que recomendado o investimento em automação e sistemas de proteção semiautomáticos para mitigar possíveis ataques. Se preparar de forma prévia e responder aos ataques no menor tempo possível são regras básicas para minimizar os impactos dos ataques DDoS.
Lembrando sempre que essa é uma corrida de “gato e rato”. É muito difícil estar na frente dos grupos cibercriminosos, de modo que é mais do que recomendado (também) ter uma certa dose de resiliência digital para contornar possíveis problemas no futuro.
Com informações da Apura