Ataques de negação de serviço


Dica de segurança avançada - Como entender e combater os ataques de negação de serviços chamados de Ataques de DoS e DDoS.


Indo direto ao ponto, ataques DoS (Denial of Service) tem como seu principal e único objetivo tornar um serviço indisponível por sobrecarga de processamento ou recursos.

ataques-de-negacao-de-servico

Saiba que durante um ataque DoS, várias requisições de serviços são enviadas simultaneamente a partir de determinado local na internet.

Desta forma, determinado serviço torna-se instável, ou na maioria das vezes, torna-se indisponível completamente.

Mas o que vem a ser um ataque de Negação de Serviços (DoS)?
Quando você digita uma URL de um site específico em seu navegador, na verdade você está enviando uma solicitação para um determinado computador físico ou virtual para visualizar uma determinada página, podendo ser um site de banco, um blog como este aqui do Gestor Técnico um site como o SpiderMail, um serviço de FTP, servidor de jogos, etc.... Enfim: qualquer serviço que esteja no ar.

Isso acontece por que um servidor só processa até certo número de solicitações de uma vez, então, se um hacker sobrecarrega um servidor com milhares de solicitações ao mesmo tempo, é claro que o servidor não conseguirá processar a sua solicitação e outras posteriores também.

Mitigação DDOS:
Em um ataque de negação de serviço (DoS) um hacker tenta impedir que usuários reais acessem informações ou outros serviços tornando-os indisponíveis.

Ressalto que o tipo de ataque cibernético de DoS mais comum que inclusive presencio com frequência, ocorre quando um invasor tenta inundar uma rede qualquer com injeção de informações falsas.
injecao-dos-ddos
Por isso é dado o nome de ataque de negação de serviços, simplesmente porque você não pode acessar a determinado site ou serviço devido ao mesmo estar indisponível por sobrecarga de solicitações ou sobrecarga de serviços.

Um hacker poderá usar mensagens de e-mail spam para iniciar um ataque parecido a sua conta de e-mail.


Entenda que se você possui uma conta de e-mail gratuita, como Gmail ou o Outlook, você recebeu uma cota específica que limita a quantidade de dados de mensagens que você pode ter em sua conta. 

Um hacker pode simplesmente tornar sua conta de email indisponível ou bloqueada, simplesmente enviando muitas ou mensagens gigantes de e-mail para sua conta ou outra qualquer, consumindo sua cota em segundos, e impedindo que você receba mensagens de usuários reais.

Agora vai complicar um pouco mais, mas também fica mais interessante, continue lendo...

O que é um ataque Distribuído de Negação de Serviços (DDoS)?
Em um ataque Distribuído de Negação de Serviços - DDoS, um hacker usa seu próprio computador para atacar outros computadores, e ao se aproveitar de algumas vulnerabilidades ou baixo nível de segurança ou proteção, este hacker poderá assumir completamente o controle do seu computador, podendo até alterar o nome do computador que ele controla, para usar posteriormente em outras ocasiões.
ddos-ataques-internet
O hacker passará a forçar seu computador a enviar enormes quantidades de dados para um determinado site ou até enviar spam para endereços específicos de e-mail.

O ataque se chama Distribuído porque o hacker está usando vários computadores, incluindo o seu, para iniciar um ataque de negação de serviços a outros computadores ou rede.


Qual a solução contra DDoS, ou como me proteger de um ataque de DDoS ?
Eu acho que evitar ser parte do problema é um excelente começo ! Por quê ? Infelizmente ainda não existem formas suficientemente eficazes para evitar ser uma vítima de um ataque DoS ou DDoS.

Porém há alguns cuidados simples que você pode tomar para reduzir a porcentagem de chances e a probabilidade de um hacker mal intencionado usar seu computador para atacar outros computadores.

Como fazer ataque de negação de serviço ?
Eu acho que você deve primeiro entender que ataque de negação de serviço é crime com direito a cadeia, isso mesmo: prisão ! Mas depois de ler este texto, acho que você terá algumas idéias de como fazer ataques de negação de serviços, e como parar um ataque DDOS; é contigo !

Veja na tabela abaixo os ataques DoS e DDoS mais efetuados, que são tipos de ataques de negação de serviço .

tabela-ddos

Aqui está o que o Gestor Técnico tem recomendado a clientes e amigos em alguns tipos de ataques de negação de serviço ou parar um ataque DDOS:

1 - Instale e mantenha um software anti-vírus atualizado, eu sempre recomendo que o Windows Defender esteja ativado por padrão, mas você deveria aprender a configurá-lo além dos ajustes de fábrica, que apesar de serem bons, podemos nos resguardar mais efetuando certas configurações específicas. Inclusive se o Windows Defender for desativado por malware.

2 - Instale ou mantenha um firewall ativo, configure-o para restringir tráfego de entrada e saída de seu computador ou empresa. Aqui no site ou blog, seja lá como nos chame, tem alguns artigos interessantes sobre segurança, mas se quiser pode contratar nossos serviços de consultoria em suporte e segurança. 

3 - Limitar e monitorar taxas de tráfegos de rede provenientes de hosts únicos.

4 - Limitar e monitorar números de conexões TCP/UDP simultâneas com seus servidores.

5 - Bloquear hosts que cometem violações contra seus serviços.

6 - Só mantenha a área de trabalho remota ativa quando precisar dela.

Seguindo boas práticas de segurança você conseguirá filtrar e gerenciar o tráfego indesejado.

Como evitar ataque de negação de serviço ? eu aconselho você a ler o artigo: 7 Malwares que conseguem infectar servidores Linux ! Este artigo não fala exatamente sobre a proteção contra ataques de negação de serviço, mas ajuda muito.

Um outro artigo que recomendo é: Como defender-se de 5 ataques cibernéticos ! Este artigo exemplifica ataques cibernéticos e também abrange como acontecem os ataques de negação de serviço (dos) . Vale a pena a leitura, pelo menos eu acho !

Alguns sintomas são comuns podendo indicar um ataque DoS ou DDoS, são eles:
1 - Você é o administrador da rede e nota que o desempenho da rede está extremamente lento ao abrir arquivos, copiar arquivos e gravar arquivos.
2 - Você nota que possui indisponibilidade a um site específico.
3  - Você nota que seus usuários são incapazes de acessar qualquer site na web.
4 - Você nota um aumento exponencial na quantidade de spam que você recebe em suas contas de email.
5 - Você nota um computador infectado na rede, mas não consegue remover a infecção do vírus ou malware.

O que mais você pode fazer se suspeitar que está sofrendo um ataque DoS ou DDoS ?
Fica claro que mesmo que você identifique corretamente um ataque DoS ou DDoS, é quase improvável que você possa determinar a origem do ataque ou o destino deste ataque se você não tiver habilidades ou conhecimentos básicos para tal.
suspeita-ataque-DoS-DDoS
Se você nota que não consegue mais acessar seus próprios arquivos ou acessar sites na internet, não demore em entrar em contato com os administradores de rede, peça ajuda !!!

Se o canal wireless do seu roteador está sempre muito congestionado, isto pode indicar um ataque direto de negação de serviços também !

Talvez isto tudo indique que seu(s) computador(es) ou a sua rede estejam sendo atacados ou controlados sem você ter conhecimento de tais fatos.

Se você está tendo uma experiência similar no seu computador pessoal de casa, entre em contato com seu provedor de serviços de internet ou sua operadora.

Se houver um problema, eles poderão informá-lo sobre o procedimento apropriado a seguir.

Se você não consegue deter o ataque sozinho tendo que reparar vários computadores ao mesmo tempo, entre em contato com profissionais técnicos adequados para obter suporte profissional eficiente nestes casos.

Qual programa usar para fazer ataque DDOS ?

Como ter certeza absoluta que um ataque de negação de serviços está acontecendo ?
É claro que nem todas as interrupções de serviços são resultados de ataques de negação de serviços. 

Problemas técnicos acontecem, ou até pode ser que os administradores do sistema de rede possam estar efetuando manutenção nos sistemas.

Seu eu seguir as práticas acima, a proteção de ataques de negação de serviço está feita ?

Eu acho que se você seguir os conselhos acima (se você puder) que seguem boas práticas de monitoramento, isto já ajudará muito. Mais do que você imagina !

Conclusão:
Se você simplesmente suspeita de algo estranho em sua empresa e em seu ambiente de rede, leia e releia com atenção as dicas acima, não hesite em contactar um Gestor Técnico, nós temos preços de consultoria e suporte muito bons, que com certeza cabem no seu bolso.


Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !