O que é um ataque DDoS?
Um ataque DDoS (Distributed Denial-of-Service attack) ou ataque de negação de serviço é uma tentativa de interromper um servidor, uma rede ou um serviço sobrecarregando o alvo. O DDoS é um ataque malicioso que esgota os recursos do alvo e o torna indisponível e inacessível a seus usuários.
Pense no ataque DDoS como um engarrafamento de trânsito, um tsunami ou uma avalanche. Ele bloqueia o tráfego normal e impede que qualquer pessoa chegue ao destino final. Dando um exemplo prático, durante um ataque DDoS, o seu site vai sair do ar ou ficar muito lento.
Agora imagine o dano que um ataque DDoS pode causar. O prejuízo pode chegar a centenas e milhares de dólares ou até mais. Por ter o seu site indisponível, uma rede varejista pode não ser capaz de comercializar os seus produtos, ou uma agência do governo pode não receber novas solicitações da população, ou um jornal pode ficar sem as suas notícias e os seus leitores.
Neste artigo, você vai ler mais sobre:
Como funciona um ataque DDoS
Um ataque DDoS começa com uma botnet ou rede de zumbis. É isso mesmo, uma rede de zumbis. Nós vamos explicar. O cibercrimonoso deve ter controle sobre uma rede de máquinas comprometidas para fazer o ataque. Esses dispositivos comprometidos, infectados com malware, são chamados de zumbis ou bots (de robôs).
Quando dizemos máquinas, estamos falando de todos os dispositivos que têm acesso à internet, incluindo os da IoT (internet das coisas). Isto significa: o seu PC, smartwatch, smartphone, entre muitos outros.
Então, com um exército de zumbis disponível, o cibercriminoso ordena o ataque, criando uma avalanche de pedidos para o servidor ou a rede do alvo. O resultado é que o alvo não consegue processar tantos pedidos e acaba sucumbindo. Ou seja, nesta situação, temos uma negação de serviço ao tráfego normal.
Como se proteger contra um ataque DDoS
A grande dificuldade de combater um ataque DDoS é diferenciar uma solicitação ruim de uma solicitação boa, já que o tráfego hoje em dia vem de várias formas. Há muitas estratégias para isso, como limitar o tráfego do usuário, implantar sistemas de validação de formulários (como o reCAPTCHA) e até mesmo adotar vários servidores de acesso.
Para facilitar o trabalho, a melhor maneira é procurar uma solução de proteção anti-DDoS. Existem inúmeros softwares no mercado. Aqui, na Gatefy, por exemplo, oferecemos proteção anti-DDoS para a rede de e-mail de nossos clientes.