28/03/2017
O ataque de DDoS (Distributed Denial of Service) tem por objetivo desestabilizar ou interromper as tarefas de um servidor-alvo. Para efetivar o ataque, o cibercriminoso direciona uma rede de computadores infectados a enviar simultaneamente uma série de requisições para o mesmo sistema, no intuito de sobrecarrega-lo.
Para conseguir utilizar um grande número de computadores no ataque, o cibercriminoso espalha inicialmente malwares por toda rede, programados para responder a um chamado no momento certo. Ao sinal do atacante, as máquinas hospedeiras iniciam a disseminação do vírus, enviando requisições para o servidor-alvo.
Essa estratégia é conhecida como botnet, na qual os computadores se transformam em “zumbis” e recebem ordens de uma máquina “mestra”, que irá orientar a ação. Neste sentido, o transtorno tem grandes chances de ascensão, já que boa parte das pessoas nem cogitam a possibilidade de seus computadores serem usados para essa finalidade, influenciando na baixa procura por medidas preventivas do problema.
De qualquer forma, a proteção contra os ataques DDos é uma estratégia que deve ser considerada por grande parte das empresas – tendo em vista que as ações podem variar consideravelmente, com base nos servidores que possuem estrutura e recursos diferentes.
Neste cenário, a estratégia básica reúne a adoção de métodos que ajudam a diminuir as chances de um ataque desse tipo, como o uso de filtros que identificam e bloqueiam pacotes com endereços IP falsos (anti-spoofing). Além disso, é possível utilizar também ferramentas que ajudam a identificar os ataques, e com base nas informações obtidas, aumentar a capacidade de processamento ou limitar a largura da banda larga.