O que é um ataque ddos e como se prevenir

Com o advento do mundo digital nossos dados são bem preciosos e a segurança deles deve ser levada em consideração ao navegar na web, visto que, vemos uma crescente onda de servidores que vem sofrendo ataques hackers, inclusive no mundo cripto.Neste artigo, iremos te explicar o que é um ataque DDos e como se prevenir de possíveis ataques. 

Boa leitura!

Caso de ataques DDos no mundo Cripto

Cloudflare

A empresa de serviços de segurança da internet e servidores, Cloudflare, registrou no último mês de abril um dos maiores ataques de negação de serviço (DDoS). 

O ataque DDoS durou menos de 15 segundos e contou com 15,3 milhões de rps, e teve como alvo um cliente Cloudflare não identificado, que opera uma plataforma de criptomoedas.

Esse ataque foi lançado por meio de uma botnet composta de aproximadamente 6.000 dispositivos hackeados exclusivos: 15% do tráfego de ataque originou-se da Indonésia, seguido pela Rússia, Brasil, Índia, Colômbia e Estados Unidos.

O objetivo desses ataques DDoS é sobrecarregar uma rede/serviço específico com grandes quantidades de tráfego malicioso, que geralmente vem de um botnet sob o controle de um invasor. 

Exchange CurrencyCom

Também no mês de abril a exchange de criptomoedas londrina, CurrecyCom, anunciou sua saída da Rússia, interrompendo a abertura de todas as novas contas e suspendendo as operações para residentes locais. A saída da empresa veio como uma resposta à invasão russa da Ucrânia.  Pouco após o anúncio, foi alvo de um ataque de negação de serviço distribuído (DDoS).

A empresa afirma que, felizmente, nenhuma conta ou dados de clientes foram comprometidos, incluindo seus servidores de backup, não foram afetados durante o ataque.

O anúncio de saída da CurrencyCom ocorreu após o anúncio da Binance, corretora de criptomoedas, que não encerraria seus serviços para clientes baseados na Rússia por garantir que “a criptomoeda deve fornecer maior liberdade financeira”.

As criptomoedas estão se mostrando como uma alternativa neutra para momentos de tensões geopolíticas. Inclusive a Rússia está recebendo pagamentos em bitcoin para compra de suas commodities devido seu banimento do sistema bancário internacional após a invasão na Ucrânia. 

Nano Foundation

A rede da Nano também foi vítima de um ataque DDoS que envolveu atraso na confirmação de algumas transações ao observar o envio de blocos inválidos para alguns representantes principais por parte de um suposto node anônimo.

Por não possuírem origem da conta gênesis da rede, estes blocos, logo foram identificados pela comunidade como uma tentativa de sobrecarga, uma espécie de ataque de negação de serviço (DDoS) direcionada  com uso de recursos computacionais extras para verificar e limpar os blocos.

A intenção realmente era de sobrecarga de serviço e não de causar um fork, devido ao ataque ter se constituído no envio de um alto volume de blocos facilmente identificados como inválidos e não transmitidos para toda a rede. 

Após publicação de Colin, o criador da nano, referente ao ataque, a rede enfim foi afetada, realizando a mesma operação, mas focando em diversos representantes principais ao mesmo tempo, com uma quantidade de blocos falsos realmente muito alta, o que fez com que alguns nodes mais fracos não resistissem e ficassem offline.

Isso fez com que as transações da nano demorassem entre 30 e até mesmo 60 minutos para algumas pessoas. Este atraso nas confirmações foi muito prejudicial ao protocolo,  que é conhecido por confirmar transações em menos de um segundo.

O que garantiu o sucesso deste ataque, foi o fato de que mais de 33% de todos os votos da rede ficaram offline ao mesmo tempo, fazendo com que não houvesse a quantidade mínima de votos necessária para atingir o consenso sobre as transações.

Diante de todos esses ataques, saber identificar, e principalmente, como se proteger é essencial! Pois apesar de serem tecnologias super avançadas, as mesmas tem se demonstrado longe do ideal e necessitam de melhorias constantes.  

Mas afinal, o que é um ataque DDos?

Se você já assistiu The Walking Dead ou Zumbilândia você já tem uma “noção” de como o ataque DDos funciona. Isso porque, assim como nos filmes, as pessoas são “infectadas” e unem o objetivo de assolar a civilização enquanto espalham a praga zumbi. 

Nos filmes de zumbis vemos que em seus ataques, os infectados atacam os recursos dos órgãos de segurança pública, destroem as forças militares e desativam os serviços de saúde. Retirando dos humanos os principais recursos para combatê-los. Os ataques DDoS funcionam nesta mesma perspectiva, porém virtualmente. 

Um ataque de DDoS é como um apocalipse zumbi online: todos os zumbis acessam juntamente e de maneira ininterrupta o mesmo recurso de um servidor, tentando sobrecarregá-lo através de dispositivos conectados pela Internet, como smartphones, computadores pessoais e servidores de rede, para enviar uma inundação de tráfego para os alvos que pode causar tempo de inatividade e impedir que usuários legítimos comprem produtos, usem um serviço, transações de criptoativos ou façam qualquer outro acesso.

O objetivo de todos os ataques é retardar drasticamente ou impedir que o tráfego legítimo chegue ao destino pretendido. Isso pode implicar em:

• Impedir que um usuário acesse um website;
• Compre um produto ou serviço;
•  Assista vídeos; 
• Interaja nas redes sociais;
• Pode impedir que os funcionários acessem e-mails;
•  Aplicações da Web ou realizem negócios normalmente.

Como se defender contra ataques de DDoS?

Como ataques de DDoS são complexos, é muito importante que as empresas tenham em seu escopo de TI medidas preventivas, monitoramento constante de  suas redes e acessos, para identificar previamente potenciais ataques e um runbook, que é uma compilação de procedimentos e operações de rotina que o administrador ou operador do sistema executa, para limitar os danos causados por ataques de DDoS. 

Além disso, é muito importante também testar a execução de seu sistema de defesa para saber quanto o seu sistema está preparado para um ataque. E caso um ataque ocorra, é importante ter uma estratégia para se organizar e colocar novamente a operação de volta nos eixos.

Para usuários comuns que suspeitam da possibilidade de que seu equipamento faça parte de um sistema de DDoS, é necessário sempre ficar atento ao tráfego da rede em que o PC está conectado. Se o computador estiver enviando pacotes sem que o usuário esteja acessando algum serviço na Internet, isso pode ser um grande indício de que a máquina pode ser um “mestre” ou um “zumbi”.

O importante é sempre se prevenir, pois existem vários tipos de vírus capazes de transformar o seu PC parte de um ecossistema de DDoS. Por isso, mantenha a sua máquina sempre protegida com um bom firewall ou antivírus, para se prevenir contra este tipo de ataque.

Agora que você já sabe o que é um ataque DDoS e os riscos que ele pode oferecer, lembre-se de proteger seus dados e suas redes e conta para gente, você já viveu essa experiência ou conhece alguma empresa ou amigo que passou por este tipo de ataque? Quais foram as lições aprendidas e como foi solucionado?