Atualizado em September 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Negação de serviço distribuída
ou
DDoS
tem uma longa história, e tornou-se completamente mainstream quando o grupo Anonymous começou suas operações contra qualquer site contra o Wikileaks. Até então, o termo e o que ele significava eram conhecidos apenas por pessoas com conhecimento de Segurança na Internet.
Tabela de Conteúdos
Negação de Serviço Distribuída
Eu pretendo cobrir alguns métodos DDoS notáveis neste artigo antes de discutir métodos para evitar ou prevenir ataques DDoS.
O que são ataques DDOS
Atualizado: setembro 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
Tenho a certeza que todos vocês sabem o seu significado. Para os novos no termo, ele é distribuído como negação de serviço – causado pelo excesso de pedidos ao servidor do que ele pode lidar.
Quando não consegue processar pedidos em tempo real devido ao alto tráfego que é intencionalmente enviado por um número de computadores comprometidos, o servidor do site pendura e pára de responder a quaisquer outros pedidos de diferentes clientes. A rede de computadores comprometidos é referida como BOTNETS. Basicamente, todos os computadores e aparelhos inteligentes na rede são controlados por hackers e as pessoas que possuem esses computadores não sabem que foram hackeados.
Como as solicitações são muitas e vêm de lugares diferentes (regiões de computadores hackeados podem variar), é chamado de Negação de Serviço Distribuída ou DDoS. Para que um DDoS aconteça, o número e a intensidade das tentativas de conexão devem ser maiores do que o que o servidor alvo pode suportar. Se a largura de banda for alta, qualquer atacante de DDoS precisará de mais computadores e solicitações mais frequentes para derrubar o servidor.
TIP
: O Google Project Shield oferece proteção gratuita contra DDoS em seus sites selecionados
Métodos populares de DDoS e ferramentas de ataque
Acabamos de discutir um dos muitos métodos DDoS na seção acima. Ele é chamado
negação distribuída
pois as linhas de comunicação são abertas não por um ou dois, mas por centenas de computadores comprometidos. Um hacker que tem acesso a muitos computadores, pode a qualquer momento começar a enviar pedidos para o servidor que ele quer derrubar. Uma vez que não é um ou dois, mas muitos computadores colocados em todo o planeta, ele é distribuído. O servidor não pode por muito tempo atender aos pedidos e falhas que chegam.
Entre outros métodos está o
Método do aperto de mão
. Em um cenário normal, seu computador abre uma linha TCP com o servidor. O servidor responde e espera que você complete o aperto de mão. Um aperto de mão é um conjunto de ações entre o seu computador e o servidor antes da transferência de dados começar. No caso de um ataque, o hacker abre o TCP, mas nunca completa o aperto de mão – mantendo assim o servidor à espera. Outro site abaixo?!
Um método rápido de DDoS é o
Método UDP
. Ele emprega servidores DNS (Domain Name Service) para iniciar um ataque DDoS. Para resoluções normais de URL, seus computadores empregam o Protocolo de Datagrama de Usuário (UDP), pois eles são mais rápidos que os pacotes TCP padrão. UDP, em suma, não é muito confiável, pois não há nenhuma maneira de verificar pacotes descartados e coisas assim. Mas ele é usado sempre que a velocidade é uma grande preocupação. Mesmo sites de jogos online usam UDP. Os hackers usam as fraquezas dos pacotes UDP para criar um fluxo de mensagens para um servidor. Eles podem criar pacotes falsos que aparecem como vindo do servidor alvo. A consulta seria algo que enviaria grandes quantidades de dados para o servidor alvo. Como existem múltiplos resolvedores DNS, torna-se mais fácil para o hacker direcionar um servidor que derruba o site. Neste caso, também, o servidor alvo recebe mais consultas/respostas do que pode suportar.
Há muitos instrumentos de terceiros que agem como uma rede de bots se o hacker não tiver muitos computadores. Eu me lembro de um dos muitos grupos de hacking pedindo às pessoas no Twitter para preencher dados aleatórios em algum formulário de página web e clicar em Enviar. Eu não fiz isso, mas estava curioso como ele funcionava. Provavelmente, ele também enviou spam repetido para servidores até que a saturação foi cruzada e o servidor caiu. Você pode procurar por tais ferramentas na Internet. Mas lembre-se que o hacking é um crime, e nós não endossamos nenhum crime cibernético. Isto é só para sua informação.
Tendo falado sobre os métodos de ataques DDoS, vamos ver se podemos evitar ou prevenir ataques DDoS.
Ler
: O que é Black Hat, Grey Hat ou White Hat Hacker?
Proteção e prevenção contra DDoS
Não há muito que você possa fazer, mas mesmo assim, você pode reduzir as chances de DDoS tomando algumas precauções. Um dos métodos mais utilizados por tais ataques é obstruir a largura de banda do seu servidor com pedidos falsos de botnets. Comprar um pouco mais de largura de banda reduzirá ou até mesmo evitará ataques DDoS, mas pode ser um método caro. Mais largura de banda significa pagar mais dinheiro ao seu provedor de hospedagem.
Também é bom usar um método de movimentação de dados distribuídos. Ou seja, em vez de apenas um servidor, você tem diferentes datacenters que respondem a pedidos em partes. Teria sido muito caro em dias mais antigos, quando você tinha que comprar mais servidores. Hoje em dia, os data centers podem ser aplicados à nuvem – reduzindo assim sua carga e distribuindo-a entre servidores ao invés de apenas um servidor.
Você pode até mesmo usar espelhamento em caso de ataque. Um servidor espelho contém a cópia mais recente (estática) dos itens no servidor principal. Ao invés de usar os servidores originais, você pode querer usar espelhos para que o tráfego que entra possa ser desviado e, assim, um DDoS pode falhar/prevenir.
Para fechar o servidor original e começar a usar espelhos, você precisa ter informações sobre o tráfego de entrada e saída na rede. Use algum monitor que mantenha exibe o estado real do tráfego e se ele emitir um alarme, feche o servidor principal e desvie o tráfego para os espelhos. Alternativamente, se você está mantendo uma aba no tráfego, você pode usar outros métodos para lidar com o tráfego, sem ter que desligá-lo.
Você também pode considerar o uso de serviços como o Sucuri Cloudproxy ou o Cloudflare, pois eles oferecem proteção contra ataques DDoS.
Estes são alguns métodos que eu poderia pensar, para prevenir e reduzir ataques DDoS, com base na sua natureza. Se você já teve alguma experiência com DDoS, por favor, compartilhe conosco.
Também lido
: Como se preparar e lidar com um ataque DDoS.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Eduardo se autodenomina um fã apaixonado do Windows 10 que adora resolver problemas do Windows mais do que qualquer outra coisa e escrever sobre sistemas MS normalmente.