+55 (11) 5199 7230 | contato@aser.com.br

Ataques DDoS continuam “na moda” e com novos truques na manga

Ataques DDoS continuam “na moda” e com novos truques na manga
Tempo de Leitura 2 Minutos

Ataques DDoS continuam “na moda” e com novos truques na manga

O número de incidentes desse tipo atingiu um recorde no último trimestre de 2021; enquanto isso, especialistas alertam para nova técnica.

 

Um ataque distribuído de negação de serviço — conhecido simplesmente como ataque DDoS (do inglês distributed denial of service) — é uma das formas mais clássicas que os cibercriminosos utilizam para derrubar um site ou serviço online do ar. De forma resumida, a técnica consiste em forjar um número altíssimo de requisições no servidor-alvo, de forma a sobrecarregá-lo até que este fique acima de sua capacidade e acabe parando de funcionar. É um método simples empregado sobretudo por ciberativistas.

Estamos falando de um ataque tão tradicional e para o qual o mercado já dispõe de tantas soluções automatizadas de proteção que muitos acreditam que ele já virou coisa do passado. Ledo engano. De acordo com pesquisadores da ESET, tivemos um pico histórico de DDoS no último trimestre de 2021; um aumento de 52% em relação ao trimestre anterior e um valor quatro vezes maior se comparado com o mesmo período de tempo em 2020.

Há uma explicação lógica para isso. Para potencializar o fluxo de requisições, os cibercriminosos utilizam botnets — redes de computadores e dispositivos zumbis infectados com um malware — para uma série de operações diferentes. Geralmente, eles preferem usar esses “exércitos” de máquinas para minerar criptomoedas e fazer dinheiro de forma direta; porém, quando o valor de mercado desses tokens digitais começa a cair, as mesmas botnets são usadas para ataques DDoS.

Diagnóstico de Segurança

Como se não bastasse, a Akamai acaba de emitir um alerta sobre um novo método que já está sendo usado pelos meliantes para gerar ataques que ultrapassam a faixa dos 10 Gb/s, o suficiente para derrubar um servidor que não tenha uma proteção forte. A tática, que ficou batizada como “amplificação reflexiva”, utiliza fraquezas estruturais nos middleboxes, servidores usados por órgãos governamentais e grandes empresas para inspecionar e bloquear tráfego de sites com conteúdo inadequado, como pirataria, apostas e pornografia.

O problema dos middleboxes é que é possível manipulá-los usando falsificação de IP para que o dispositivo conclua que o processo de handshake de uma requisição pelo protocolo TCP tenha sido realizado. Com isso, além de transpor uma “barreira” do TCP/IP, os middleboxes — que existem na casa dos milhares ao redor do mundo — acabam sem querer fazendo parte do ataque, já que eles também enviam tráfego para o servidor que é a vítima final.

Felizmente, a situação não chega a ser desesperadora (ataques DDoS realmente preocupantes atingem a faixa dos terabytes por segundo). Contudo, isso nos relembra que ter uma proteção de qualidade contra ataques DDoS continua sendo uma necessidade para qualquer empresa.