Entrar

Painel De Controlo Webmail Editor web Loja virtual File Manager WordPress

O que é DDoS?

Leia tudo o que precisa de saber sobre a DDoS

O DDoS é também conhecido como Distributed Denial of Service. Uma DDoS ocorre quando o seu servidor ou rede está sob um ataque cibernético. Poderá perguntar-se “Qual é a finalidade de um ataque DDoS?”, é perturbar o funcionamento regular da rede ou do servidor. 

O ataque DDoS é realizado através do envio de pedidos falsificados à rede ou ao servidor para o sobrecarregar com demasiado tráfego. Interrompe a operação através da realização deste ataque, e o site que está a tentar visitar só aparecerá em branco. 

Basicamente, irá emitir uma negação de serviço para si (cujo servidor enviou um pedido legítimo) que clicou no link e pretende visitar o site. 

Pense num DoS e num ataque DDoS como um engarrafamento de trânsito. Ocorreu um acidente, deixando todos no trânsito parados durante horas. 

O que é um ataque DDoS e como é que funciona?

Digamos que possui um site de comércio eletrónico onde vende saborosos biscoitos caseiros. Tem clientes repetidos que gostam dos seus bolinhos e das receitas que publica no seu blogue. Digamos também que num determinado dia, os seus clientes estão a navegar no seu site simultaneamente como um atacante que está a tentar atacar o seu servidor. O atacante usará um programa para enviar múltiplos pedidos falsos que fazem o seu servidor acreditar que tem tantos visitantes no seu site de comércio eletrónico que não consegue lidar com todo o tráfego.

Isto é referido como um ataque DoS, deixando os seus clientes com uma negação de serviço. O seu servidor pode tipicamente lidar com um ataque DoS porque o seu servidor está a ser atacado apenas de uma direção – um atacante. Assim, é mais fácil para o seu servidor identificar o atacante e fechar a ligação que o atacante utiliza para enviar pedidos falsificados. 

Um ataque DDoS é quando vários atacantes estão a atacar o seu servidor. Normalmente, um computador é o líder e comunica e coordena um ataque com outros computadores em todo o mundo. Isto pode tornar-se um enorme problema, uma vez que o seu servidor não será capaz de identificar e fechar facilmente a ligação quando estão a vir de todas as direções. 

O seu servidor terá de tentar fechar ligações com vários computadores. Quando o seu servidor tentar fechar todas estas ligações, irá sobrecarregá-lo. O servidor utilizará todos os recursos de que dispõe para completar esta tarefa, não lhe restando quaisquer recursos. 

Um dos recursos mais significativos que irá perder é a largura de banda da rede, o que irá afetar os ‘bons’ computadores que estão a tentar entrar no site. Os bons computadores são pessoas comuns que estão a tentar visitar o seu site. O seu servidor irá negar o serviço a computadores ‘bons’ porque está demasiado ocupado a lutar contra um ataque. As consequências para estes ‘bons’ computadores são que eles não podem aceder ao seu site ou podem, mas o seu site irá carregar extremamente lentamente.

Qual é o aspeto de um ataque DDoS?

Então pode perguntar-se como é um ataque DDoS? Como mencionado acima, um ataque DDoS é quando vários computadores atacam um servidor ou uma rede. Uma vez iniciado um ataque DDoS, este pode continuar durante horas ou dias. O tempo que um ataque DDoS dura depende do objetivo do ataque.  Mas como é que estes computadores levam a cabo o ataque DDoS? Eles utilizam software malicioso. O atacante utilizará malware que carregam em sites e anexos de email com a esperança de que alguém visite o site ou clique no anexo do email. 

Se visitar um site que tenha sido infetado com malware ou se abrir os anexos de email que lhe foram enviados, o seu computador também ficará infetado com malware sem que sequer saiba. Estar ciente dos emails de phishing é muito importante para evitar que uma situação como esta ocorra.

Uma vez que o seu computador esteja infetado com malware, vai juntar-se-á a todos os outros computadores que também tenham sido infetados para criar um exército. Pode haver inúmeros computadores infetados neste exército a recrutar, e está tudo a acontecer na sombra, por isso não saberá que o seu computador executa um ataque DDoS. 

Todos estes computadores juntos tornam-se no que se designa por botnet. O significado de botnet é computadores infetados com malware e controlados como um grupo sem o conhecimento do proprietário. 

O exército de botnet não está limitado a um par de computadores; podem ser milhares de computadores controlados em todo o mundo. O atacante que instalou o malware em sites e anexos de email para começar é também a pessoa que tem todo o controlo. Quando o atacante quer atacar um servidor ou uma rede, tudo o que o atacante precisa de fazer é enviar um comando a estes computadores em todo o mundo.

Qual é o objetivo de um ataque DDoS?

Porque é que o atacante está a fazer isto? Qual é o objetivo do ataque DDoS? Listamos abaixo algumas razões plausíveis.

  • Competição

Um atacante realiza um ataque DDoS para se livrar da competição, o que em troca se deve a razões financeiras. Ao implementar um ataque DDoS, o atacante está a bloquear o site dos concorrentes de fazerem negócio. 

  • Razões políticas

Pode ser talvez porque o atacante não gosta de uma organização política e quer danificar o seu servidor. 

  • Divertimento

Também pode ser que um atacante o faça porque acha engraçado. Talvez esteja aborrecido, e esta é uma forma de passar o seu tempo. Ou talvez queira provar a si próprio que isto é algo que consegue fazer.

Como evitar um ataque DDoS?

Listamos algumas coisas que deve considerar para evitar um ataque DDoS. É muito difícil reparar os danos uma vez que o ataque tenha chegado ao fim, por isso é melhor tomar medidas preventivas desde o início.

  • Largura de banda

Se o seu servidor estiver na cloud, deverá comprar mais largura de banda para estar seguro. 

  • UTM

Pague o dinheiro extra e consiga um UTM (United Threat Management), uma firewall melhor e mais segura. A UTM é uma excelente forma de se manter seguro contra malwares e todos os outros vírus e riscos em todo o mundo.

  • Serviço DDoS 

Se realmente não quer o risco de um ataque DDoS, pode recorrer à ajuda de um serviço de proteção DDoS. Muitas empresas têm serviços que trabalham para o manter a salvo de um ataque DDoS.

Qual é a diferença entre um ataque DDoS e um ataque de força bruta?

Em primeiro lugar, o que é um ataque de força bruta? Um ataque por força bruta é um processo de hackers que tentam adivinhar o seu caminho para logins, senhas, chaves de encriptação, etc., esperando que um dos seus palpites seja o correto. 

Um ataque por força bruta é realizado para redirecionar os utilizadores de um site (que conseguiram hackear adivinhando correctamente a palavra-passe) para o seu próprio site questionável. 

Também pode ser um objetivo de um agressor por força bruta roubar informações pessoais, tais como informações financeiras, instalando malware.

A diferença entre um ataque por força bruta e um ataque DDoS está no processo e no método. No entanto, ambos têm o mesmo objetivo: atacar uma vítima, um site, ou um servidor/rede.