Ataque DDoS é uma abreviatura de Distributed Denial of Service, que se traduz em Distributed Denial of Service. Este termo significa negação de serviço a um recurso como resultado de solicitações contínuas. Em outras palavras, é um ataque a um sistema que visa desativá-lo.
Como resultado de um ataque DDOS, qualquer recurso da Internet pode ser completamente desativado - desde um site de cartão de visita de pequeno porte até o maior portal da Internet. Durante um ataque DDos, o site recebe milhares de solicitações de usuários. Isso leva a uma sobrecarga do servidor e, consequentemente, à sua indisponibilidade. O servidor não tem tempo para responder a um grande número de solicitações, o que leva ao seu fracasso. Ataques DDos bem projetados são caóticos por natureza, o que complica ainda mais a operação do recurso.
Uma característica dos ataques DDos é o manuseio de vários nós localizados em diferentes partes do mundo. Isso torna a maioria dos métodos de lidar com eles ineficazes, uma vez que a sobreposição de um único nó não é suficiente. Na maioria das vezes, os ataques são realizados por meio de cavalos de Tróia, envolvendo por meio deles usuários que nem mesmo têm consciência de sua participação nesse processo. Os cavalos de Tróia penetram nos computadores desprotegidos dos usuários e não se manifestam por um longo tempo. Assim, a área de cobertura de ataques DDOS pode ser quase ilimitada e as solicitações podem ser enviadas de qualquer parte do mundo.
O computador de um usuário pode ser infectado por meio de um navegador ao visitar sites que contenham cavalos de Tróia, instalar software não licenciado ou receber e-mails de endereços não verificados. As ações dos computadores infectados costumam ser indistinguíveis das dos usuários, o que complica a luta contra elas.
Ataques DDos foram usados pela primeira vez em 1996. No entanto, eles começaram a representar uma séria ameaça três anos depois, quando hackers conseguiram desativar sites de empresas como Amazon, CNN, Yahoo e outras. Agora é muito fácil ordenar esse tipo de ataque, mas é relativamente barato. Os primeiros em risco são as empresas comerciais. Assim, basta prejudicar suas atividades e, se o ataque for realizado durante uma campanha de promoção de alto orçamento na Internet, as consequências podem ser catastróficas para o empresário.
Estrutura de ataque DDos
Atualmente, os mais populares são os chamados ataques DDos de três camadas. Durante esses ataques, o nível superior é ocupado por vários computadores de controle, dos quais os sinais de controle são enviados. No segundo nível, existem consoles de controle que distribuem sinais para milhares ou milhões de computadores de usuários, que são o terceiro nível do sistema. Os computadores dos usuários enviam solicitações aos recursos da Internet, que são o alvo final do ataque. Devido a esta estrutura, é impossível rastrear o feedback, o máximo pode ser calculado em um dos consoles de distribuição do segundo nível.
Métodos para lidar com ataques DDos
Para combater os ataques DDos, uma série de medidas preventivas devem ser tomadas para configurar de forma otimizada o software e o software de rede instalado no servidor, bem como fornecer todas as informações necessárias ao provedor de hospedagem. Somente neste caso, existe a possibilidade de uma luta rápida e eficaz contra um ataque DDos.
