O que é um ataque DDoS?
Tipo específico de ataque DoS, o DDoS usa diferentes fontes para sobrecarregar e comprometer um serviço
Também chamado de ataque de negação de serviço distribuído, o ataque DDoS se aproveita da limitação de um servidor e o bombardeia com solicitações simultâneas de diversas origens para sobrecarregá-lo e deixá-lo fora do ar. Ele é um tipo específico de um ataque DoS, que usa uma única fonte para comprometer o serviço.
O que é ataque DDoS?
Um ataque DDoS é uma tentativa de deixar um servidor, serviço ou infraestrutura indisponível, fora de serviço.
Ele se aproveita dos limites de capacidade do serviço online e envia tráfego de diversas fontes com o objetivo de bombardear e sobrecarregar o servidor, deixando-o fora do ar. Com isso, os usuários reais não conseguem acessar o serviço.
Como acontece?
Os servidores web só conseguem atender a um limite finito de solicitações simultâneas. Além disso, o canal que conecta o servidor à internet também tem uma capacidade finita. Se o limite de solicitações exceder uma dessas limitações, o serviço será afetado. Quais são as consequências?
- A resposta às solicitações fica muito mais lenta que o normal;
- Algumas ou até mesmo todas as solicitações podem ser ignoradas.
O ataque DDoS acontece com o envio de um fluxo intenso a partir de vários pontos da web. Para causar a instabilidade, o ataque sobrecarrega o serviço com solicitações contínuas, criando um tráfego falso com o objetivo de exceder a capacidade do site e, assim, impedir o funcionamento correto.
As causas do ataque são diversas. O atacante pode solicitar dinheiro para interromper o ataque, mas em certos casos o objetivo pode ser apenas prejudicar ou tirar a credibilidade do serviço.
Como o atacante consegue enviar solicitações de diferentes fontes?
Como o DDoS é caracterizado pelo envio de solicitações de mais de uma fonte, o atacante precisa de “auxiliares” para que o ataque dê certo. É aí que entram os botnets, uma junção das palavras bot, de robot (robô) e network (rede).
O nome é autoexplicativo — uma rede de computadores, aparelhos móveis e dispositivos conectados à internet, todos infectados por malwares para receber comandos do hacker. Esses “escravos virtuais” são controlados pelo atacante, muitas vezes sem nem mesmo saber que estão sendo usados para o ataque DDoS.
Com informações: Kaspersky, SoftwareLab.
