Todos, pelo menos uma vez, enfrentaram o fato de não conseguirem acessar o site desejado ou utilizar algum serviço. Muitas vezes, isso ocorre porque os sites das empresas foram vítimas de ataques DDoS. É ainda pior quando você possui um negócio, e seus clientes não podem entrar em contato com você por causa do ataque. Mas primeiro, vamos entender que tipo de ataques são esses.
O que são ataques DDoS?
DDoS, ou Negação de serviço distribuída, é um ataque de rede que visa estourar a largura de banda do servidor, enviando-lhe mais solicitações do que ele pode suportar. Durante tal ataque, um grande número de solicitações de rede são enviadas pelo método da máquina, ou seja. por bots. Devido a esta, usuários comuns não podem usar os serviços fornecidos por este servidor. Existem muitos métodos para tais ataques, bem como uma ampla variedade de maneiras de fazer com que certas máquinas enviem essas solicitações.
O primeiro ataque DDoS da história que se tornou público aconteceu em 1996. Então a campanha Panix (até hoje uma das empresas mais antigas no fornecimento de serviços de Internet) foi atacado e não funcionou por vários dias due to an SYN-flood (um tipo de ataque de negação de serviço, agora considerado um método clássico de ataques DDoS).
O maior ataque DDoS ocorreu em 2017. Em seguida, uma equipe de engenheiros do Google registrou um ataque recorde de amplificação UDP de vários ISPs chineses.. Este ataque durou mais de seis meses e sua velocidade atingiu 2.5 Tbit/s (o recorde gravado anterior foi 623 Gbps). O ataque de alto rendimento patrocinado pelo estado foi realizado por hackers chineses e envolveu 167 MPs (milhões de pacotes por segundo) sobre 180,000 servidores expostos, tudo isso enviou um grande número de respostas ao Google. Curiosamente, o Google divulgou dados sobre esse ataque apenas três anos depois, em 2020.
Por que os ataques DDoS se tornam mais populares?
Todo ano, cresce o número de diferentes serviços na Internet, o que aumenta a concorrência. E como os ataques DDoS são um método barato e eficaz para lutar contra os concorrentes, atores menos honestos usam-nos para fazer travessuras. É esperado que em 2023 o número de ataques aumentará em 300%. Cada minuto de inatividade pode custar milhares de dólares às empresas, e reiniciar um processo pode custar mais do que $100,000. Houve até casos em que os ataques se tornaram fatais para uma empresa e terminaram em reestruturação.
No entanto, ataques entre empresas concorrentes não são o caso mais difundido. Um grande número desses ataques é causado por conflitos políticos, eleições, etc.. Às vezes, as pessoas sobrecarregam involuntariamente determinados sites – como a página de resultados eleitorais, que está fora do ar na maioria das vezes por causa de pessoas tentando acessá-lo. Os ataques com motivação política aumentaram após o início da guerra Rússia-Ucrânia em 2022, e continuam a acontecer de vez em quando, mesmo depois de quase um ano.
Exemplos de grandes ataques DDoS
Houve muitos ataques no ano passado, mas daremos uma olhada em alguns dos maiores e que deram início a algumas novas tendências.
2022 tornou-se notável por um enorme aumento de ataques a empresas de jogos. Alegadamente, eles aumentaram em 405% ano a ano. Em setembro, Nevasca da Activision admitiu que enfrentou um ataque DDoS. Seus servidores ficaram fora do ar por cerca de 4 horas. Durante este tempo, jogadores de todo o mundo têm enfrentado problemas ao jogar jogos, incluindo Call of Duty, Mundo de Warcraft, e Overwatch.
Como mencionamos acima, os ataques às vezes têm motivação política, então, no ano passado, o grupo pró-Rússia Killnet atacou cerca de 200 sites na Estônia, incluindo o Sistema de pagamento ESTO AS. A Lituânia também suffered from pro-Russian attacks, incluindo a campanha energética do Grupo Ignitis.
2023 também não é um ano limpo de DDoS. Em janeiro 2023, Bancos dinamarqueses foram atingidos por ataques DDoS, entre eles estavam os três maiores bancos do país, Banco Jyske, Banco Syd, e Arbejdernes Landsbank. Na manhã de janeiro 10, Arbejdernes Landsbank anunciou isso em sua página no Facebook. Usuários desses bancos não tive acesso ao site por várias horas, e este incidente afetou um grande número de usuários.
Neste ponto você pode assumir que ninguém está imune a ataques DDoS. Tudo que você pode fazer é estar preparado para eles. Criando um plano de resposta DDoS e garantindo um alto nível de segurança de rede, monitoramento constante do tráfego, e testes de penetração regulares aumentarão a chance de espelhar o ataque com sucesso em ordens de magnitude.
Serviços para proteção DDoS
A boa notícia é que muitas empresas de hospedagem hoje começaram a oferecer proteção DDoS, o que pode ajudar a proteger sites desse tipo de ataque. Essa proteção funciona filtrando cuidadosamente o tráfego do site para que solicitações perigosas não sejam atendidas e solicitações seguras sejam processadas sem atrasos significativos.. Algumas empresas de hospedagem também oferecem notificar os proprietários de sites sobre uma tentativa de ataque DDoS para que tenham registros detalhados de quando o ataque foi tentado., seu tamanho, e outras informações importantes. Alguns desses serviços oferecem um período de teste gratuito de vários meses, o que geralmente é suficiente para evitar um ataque e avaliar todos os recursos.
As soluções populares de defesa contra DDoS incluem:
- Mitigação de DDoS da Akamai
- Amazon Web Service (AWS)
- Proteção DDoS da Cloudflare
- Proteção DDoS Imperva
- Proteção DDoS do Microsoft Azure
Aparentemente, a escala atual dos ataques DDoS ficará ainda pior nos próximos anos. Felizmente, as formas de contra-ação são unificadas, independentemente do seu motivo. Por isso, você pode escolher o que for mais conveniente para você, e evitar que sua empresa tenha dificuldades.
