Os tipos de ataques DDoS

Os ataques de negação de serviços (DDoS) são uma prática muito comum, utilizada por hackers em sites e serviços web. Estes ataques visam esgotar os recursos da rede, sobrecarregando servidores e impedindo acessos, enviando múltiplas solicitações para o recurso Web invadido para exceder a capacidade do site de lidar com várias requisições ao mesmo tempo.

Os tipos de ataque DDoS são:

1. Volumétrico

O mais comum e simples de todos. Esse ataque direciona solicitações legítimas para um servidor DNs ou NPT usando um endereço IP de origem falsificado e, quando os servidores respondem à solicitação, acabam servindo ao endereço de origem da solicitação que é o endereço IP falsificado. Dessa forma, o foco do ataque é atingido por um grande tráfego em curto prazo, bloqueando a banda disponível.

2. UDP Flood

Hackers enviam um grande grupo de pacotes UDP (User Datagram Protocol) para invalidar o acesso aos serviços em portas aleatórias do servidor de destino, o qual precisa responder a todos eles. Dessa maneira, o servidor direciona muitos recursos para enviar respostas válidas aos pedidos maliciosos.

3. NTP Flood

Semelhante ao ataque descrito acima, esse tipo de DDoS explora algum tipo de protocolo de rede, mas nesse caso, os criminosos enviam pequenos pacotes de dados capazes de acionar o NTP (Network Time Protocol) mesmo com IPs falsos. Desta maneira, quando o alvo tenta dar sentido a este grande fluxo de solicitações, esgota os recursos e necessita de reinicialização.

4. SYN Flood

Ataque gerado por botnets, consome os recursos do servidor e bloqueia sua memória de conexão, impedindo o acesso de solicitações legítimas aos recursos de rede. Este ataque explora o Protocolo de Controle de Transmissão (TCP) para sobrecarregar o sistema de destino com várias portas com mensagens SYN solicitando a inicialização de conexões.

5. Layer 7

Direcionado a um tipo específico de aplicação, o Layer 7 explora vulnerabilidades desconhecidas pelos usuários. Consegue simular conexões legítimas dificultando sua detecção.

O maior ataque DDoS já feito

O maior ataque DDoS relatado até o momento foi realizado em junho deste ano, quando um cliente do Google Cloud Armor foi alvo de uma série de ataques HTTPS DDoS que atingiram o pico de 46 milhões de solicitações por segundo (rps). Este foi o maior DDoS de Camada 7 registrado até o momento, 76% maior do que o registro relatado anteriormente. Para entender melhor o ataque, a quantidade de requisições enviadas é igual a todas as solicitações diárias realizadas para a Wikipedia, que é um dos 10 sites mais trafegados do mundo. E isso tudo em apenas 10 segundos.

Brasil prende quadrilha que realizava ataques

Em setembro deste ano, a polícia civil realizou a operação Bug Data e conseguiu desarticular um grupo que realizava ataques cibernéticos em Uruguaiana, no Rio Grande do Sul. O grupo realizava ataques aos servidores de uma empresa para conseguir assim, extorqui-la, porém o impacto foi muito além do provedor e ocasionou um prejuízo de 1 milhão de reais a empresa e clientes. A polícia realizou ao todo seis mandados de busca e apreensão e os suspeitos podem estar envolvidos em outros dez ataques a outros provedores do estado. Felizmente, neste caso, os ataques não terminaram bem.

Proteção extra contra ataques

Se você precisa de proteção extra contra ataques DDoS, nós podemos te ajudar. A K2 tem uma rede de proteção e depuração global voltada contra todos os tipos de ataques DDoS nas camadas de transporte e aplicação. Isso faz a filtragem desse tráfego na origem, evitando os riscos de afunilamento dos principais links internacionais.

Quer saber mais? Entre em contato conosco!