DDos

DDoS é um ataque a um servidor, aplicativo ou canal de comunicação que pode paralisar parcial ou totalmente o trabalho de qualquer empresa. Ao enviar milhões de solicitações, os hackers atacam bancos, instalações de saúde, mídia, lojas online e outras organizações online.

Seu site pode ser literalmente mantido como refém: os cibercriminosos estão interessados ​​em dinheiro, você está interessado em restaurar o acesso ao recurso o mais rápido possível. É quase impossível repelir esses ataques DDoS de concorrentes por conta própria. Portanto, você deve começar a usar o serviço DDoS-GUARD.

Um ataque DDoS visa tornar uma rede ou servidor indisponível; é um ataque que tenta interromper um serviço temporariamente ou indefinidamente.

No mundo de hoje existe uma coisa chamada "guerra de computador", "guerra digital" ou "guerra cibernética", que consiste em atacar os sistemas de informação do inimigo e proteger os seus. Essas guerras cibernéticas usam outros tipos de ferramentas para se defender, muito diferentes das armas de fogo convencionais. Os métodos de ataque são variados, como sabotagem de computadores e satélites e DoS ou DDoS, dependendo do caso.

Mas não apenas na guerra digital, mas esses tipos de ataques também são usados. Por alguma razão, política, econômica ou simples vingança pessoal, um ataque DDoS pode ser direcionado a qualquer tipo de host conectado à Internet. Seja os sistemas de um governo, os de uma empresa, uma plataforma de videogame ou mesmo um simples blog.

O que é DDoS?

DDoS significa & ldquo; Negação de serviço distribuída & rdquo; em inglês e é conhecido como & ldquo; Ataque distribuído de negação de serviço & rdquo ;. Esse tipo de ataque consiste em um grupo de sistemas comprometidos (também conhecidos como "computadores zumbis") que atacam um único alvo para causar uma negação de serviços a usuários legítimos.

Ele cria um grande fluxo de mensagens e solicitações que são lançadas no destino de forma que ele fica sobrecarregado e forçado a fechar; como resultado, usuários reais têm o serviço negado.

Uma maneira típica de realizar um ataque DDoS é o invasor explorar alguma vulnerabilidade em um sistema computadorizado e torná-lo seu & ldquo; botmaster & rdquo ;. Este botmaster então identifica outros sistemas vulneráveis ​​e os infecta com malware para transformá-los em computadores zumbis. Quando um número suficiente deles é controlado (o que seria chamado de botnet ou exército de zumbis), eles são instruídos a lançar um ataque a um alvo específico.

Um aumento acentuado no tráfego

Alguns usuários às vezes confundem um ataque DDoS com um aumento acentuado no tráfego para o site (aumento no tráfego), causado pela promoção do site nos motores de busca ou pela indicação de um link para o site em um recurso muito visitado.

Um aumento de tráfego (aumento de tráfego) significa que seu site é visitado por usuários "reais" que o visitam propositalmente, que estão interessados ​​em seus produtos ou serviços (ou nas informações apresentadas no site). Neste caso, a proporção de tráfego do operador de canal que atende o provedor de hospedagem permanece inalterada, normalmente, essa proporção é 1/4, ou seja, para um megabyte de tráfego que entra no servidor, há quatro megabytes de tráfego de saída do servidor.

Se o seu site começa a funcionar lentamente com um aumento no tráfego, você precisa prestar atenção a várias coisas:

a) a velocidade do seu software, ou seja, seu técnico deve encontrar o gargalo no software do seu site e corrigi-lo.

b) a velocidade do servidor no qual seu site está hospedado, às vezes alguns assim chamados. os "provedores de hospedagem" não hospedam sites em servidores de alto desempenho, mas em máquinas desktop, o que mais cedo ou mais tarde levará a um problema de acessibilidade do site, com um aumento mais ou menos significativo no tráfego do site.

Ataque DDoS

O ataque DDoS em sua forma atual é o acesso contínuo a um site a partir de muitos computadores localizados em diferentes partes do mundo. Basicamente, esses são os chamados computadores "zumbificados" de usuários comuns (que nem sabem disso). Esses computadores estão infectados com vírus controlados centralmente pelo invasor. São esses computadores que enviam spam, participam de ataques DDoS e são desses computadores que os invasores roubam informações pessoais. Existe toda uma indústria na Internet (indústria "underground"), equipes inteiras de programadores estão trabalhando nisso, procurando vulnerabilidades nos sistemas operacionais para usá-los para seus próprios fins.

Neste caso, a proporção de tráfego da operadora de canal que atende o provedor de hospedagem muda drasticamente: o tamanho do tráfego de entrada no canal aumenta dramaticamente e, às vezes, atinge o valor máximo da largura de banda do canal, enquanto o tráfego de saída do servidor torna-se escasso porque as conexões de entrada estão literalmente "entupidas" no canal com seus pedidos.

Em nossa dura realidade, esse método de desabilitar um site se tornou muito comum, devido à intensa competição entre sites no chamado "TOP" dos buscadores Yandex, Google, Rambler. Afinal, se você desabilitar o site, ele será excluído dos resultados da pesquisa pelo mecanismo de busca, e seu lugar ficará vago. Além disso, esses métodos são usados ​​por pessoas que estão dispostas a pagar pelo fato de qualquer site deixar de funcionar (hostilidade pessoal do invasor ao administrador do site, etc.)

Para combater efetivamente um ataque DDoS, é necessário tomar uma série de medidas preventivas, fazer configurações especiais para o software e hardware de rede instalado em um servidor de alto desempenho. E, claro, o usuário precisa fornecer todas as informações necessárias ao provedor de hospedagem quando o ataque DDoS começou, se houve algum caso de chantagem, se existem precedentes para ataques DDoS em outros sites de tópicos relacionados, etc. , é possível "repelir" de forma rápida e eficaz um ataque DDoS.

A diferença entre DoS e DDoS

Existe uma diferença entre DoS e DDoS. O primeiro é simplesmente um ataque de negação de serviço e o segundo é um ataque distribuído de negação de serviço.

Os ataques DoS precisam apenas de um computador e uma conexão com a Internet para sobrecarregar a largura de banda e os recursos de um alvo. Por outro lado, o ataque DDoS usa muitos dispositivos e várias conexões de Internet que normalmente são distribuídas em todo o mundo. Claro, como o ataque vem de direções diferentes, é quase impossível desviar porque você não estará lidando com um único atacante.

Tipos de ataques DDoS

Com base no volume: neste caso, o objetivo do ataque é saturar a largura de banda de um site que é o alvo. A ideia é causar congestionamento.

• Ataques de protocolo: este tipo de ataque consome recursos do servidor ou algum serviço que funcione como intermediário, como firewall ou balanceamento de carga. Esse ataque pode derrubar até mesmo serviços capazes de manter milhões de conexões ativas de maneira estável.

• Ataques de camada de aplicativo: usa solicitações disfarçadas de usuários legítimos ou inocentes, mas com o objetivo de fazer o servidor parar de funcionar.

Os ataques DDoS mais importantes

O ataque MafiaBoy. Em 7 de fevereiro de 2000, um garoto canadense chamado Michael Demon Calce, mais conhecido na Internet como MafiaBoy, lançou um ataque DDoS contra o Yahoo! o que fez com que o site parasse de funcionar por uma hora inteira. Lembre-se que naquela época o Yahoo! foi uma empresa multimilionária e o primeiro mecanismo de pesquisa da web. De acordo com algumas entrevistas dadas pelo atacante, o objetivo desse ataque era ganhar credibilidade na Internet para ele e para seu grupo de amigos cibernéticos chamado TNT. MafiaBoy continuou os ataques na semana seguinte, parando completamente os servidores do eBay, CNN, Amazon e Dell.com.

Ataques cibernéticos de julho de 2009. Esses ataques DDoS afetaram sites de notícias, finanças e governo nos Estados Unidos e na Coreia do Sul. De acordo com estimativas de várias empresas de segurança, foi criado um exército de cerca de 50.000 computadores zumbis localizados na Coreia do Sul. Houve três ataques consecutivos: um em 4 de julho, Dia da Independência dos Estados Unidos, onde as páginas da Casa Branca e do Pentágono foram afetadas; outro em 7 de julho, que afetou apenas sites do governo sul-coreano; e, finalmente, em 9 de julho, quando sites de ambos os países foram afetados. Até agora ninguém sabe quem ou quem foram os agressores.

O que é DDoS-GUARD?

DDoS-GUARD é um serviço de proteção contra ataques DDoS que fornece proteção de alta qualidade para recursos da web. O DDoS-GUARD usa filtros que analisam sequencialmente o tráfego de passagem e detectam qualquer atividade anômala nele. O provedor tem um grande número de modelos para proteger contra ameaças cibernéticas já conhecidas (incluindo botnets) e para repelir ataques anteriormente desconhecidos.

Como a rede é protegida?

O DDoS-GUARD usa tecnologia de proxy reverso. Isso significa que em apenas alguns minutos o DDoS-GUARD permite que você redirecione um ataque para um endereço IP protegido (em outras palavras, um filtro). Depois disso, todo o tráfego de entrada é verificado e limpo de todas as solicitações anormais. Esta organização de proteção de rede é capaz de resistir a um ataque de mais de 250 Gbps, o que garantirá o funcionamento ininterrupto de seus recursos 24/7. O DDoS-GUARD modifica constantemente os algoritmos de filtragem, aumenta a capacidade do canal e adiciona recursos de computação aos clusters de processamento de tráfego. Se você deseja que seus dados pessoais estejam sempre seguros, o DDoS-GUARD é para você.

Benefícios DDoS-GUARD

• Rede de filtragem distribuída geograficamente com nós na Holanda, EUA, Japão, Rússia e Alemanha com uma taxa de transferência de mais de 1,5 Tbps

• Proteção garantida do cliente contra ataques

• Classes de ataque repelidas com sucesso, como IP malformado, inundação de ICMP, inundação de TCP SYN, TCP malformado, ICMP smurf e outros

• Filtragem inteligente

• Baixa latência no processamento de pacotes

• Monitoramento 24/7 da disponibilidade do serviço

Que tipo de ataque você pode repelir?

O DDoS-GUARD é constantemente aprimorado para proteger os sites dos clientes de novos ataques. Agora o serviço permite repelir 51 tipos de ataques: FIN Flood, SYN-ACK Flood, ataques de pacotes HTTP fragmentados, UDP Flood, RST, ICMP flood, IP malformado e outros tipos.