48 3052-8500

Ataques DDoS atingem recorde histórico no primeiro trimestre de 2022 - OSTEC | Segurança digital de resultados

Geral 4min de Leitura - 29 de abril de 2022

Ataques DDoS atingem recorde histórico no primeiro trimestre de 2022

ataque DDoS

This post is also available in: Português

Segundo um relatório divulgado pela Kaspersky, os ataques DDoS (Distributed Denial of Service – ataques de negação de serviço, em português) atingiram um recorde histórico no primeiro trimestre de 2022.

Os ataques detectados pela equipe de segurança superaram facilmente os do trimestre anterior e aumentaram 46% em relação ao mesmo período de 2021. O número de ataques direcionados aumentou em uma porcentagem ainda maior, cerca de 81% em comparação com o trimestre anterior.

Mas o que são ataques DDoS?

Os ataques de rede distribuídos muitas vezes são chamados de ataques de negação de serviço distribuído (DDoS). Esse tipo de ataque aproveita os limites de capacidade específicos que se aplicam a todos os recursos de rede, como a infraestrutura que viabiliza o site de uma empresa. O ataque DDoS envia múltiplas solicitações para o recurso Web invadido com o objetivo de exceder a capacidade que o site tem de lidar com diversas solicitações, impedindo seu funcionamento correto.

Como funciona um ataque DDoS?

Os recursos de rede, como servidores Web, conseguem atender a um limite finito de solicitações simultaneamente. Além do limite de capacidade do servidor, o canal que conecta o servidor à Internet também tem largura de banda/capacidade finita. Sempre que o número de solicitações excede os limites de capacidade de qualquer componente da infraestrutura, o nível do serviço tende a sofrer de uma das seguintes maneiras:

  • A resposta às solicitações é muito mais lenta do que o normal;
  • Algumas ou todas as solicitações dos usuários podem ser totalmente ignoradas.

Em geral, o objetivo final do invasor é impedir totalmente o funcionamento do recurso da Web, ou seja, uma “negação de serviço” total. O invasor também pode solicitar um pagamento para interromper o ataque. Em certos casos, um ataque DDoS pode até ser uma tentativa de desacreditar ou prejudicar os negócios de um concorrente.

O aumento dos ataques DDoS

Vários sites do governo israelense foram desativados em março, quando os servidores cederam sob um ataque maciço, onde os cibercriminosos usaram sistemas vulneráveis para lançar ataques aos serviços.

Segundo a Kaspersky, o primeiro trimestre de 2022 viu um aumento repentino nos ataques no final de fevereiro como resultado da crise na Ucrânia.

O relatório mostrou uma série de ataques DDoS em sites russos (incluindo os da mídia e do governo) a partir de 24 de fevereiro. A responsabilidade por vários ataques foi reivindicada por indivíduos afiliados ao grupo hacktivista Anonymous. Instituições e serviços comerciais da Ucrânia também foram atacados, como o site do prefeito de Kiev atacado e os sites de vários ministérios da Ucrânia desfigurados.

De acordo com a Kaspersky, a resposta da Rússia a ataques a seus serviços foi lançar geoforcing para restringir o acesso do exterior e publicar listas de endereços IP de onde os ataques supostamente se originaram.

Além dos ataques decorrentes da agressão da Rússia na Ucrânia, a Kaspersky observou que os sites norte-americanos ficaram offline após testes de mísseis, bem com ataques realizados a fornecedores de blockchain e NFT.

A empresa ainda observou alguns pedidos de bitcoin das vítimas em troca de proteção contra seus ataques.

A principal causa do crescimento dos ataques é a crise na Ucrânia, segundo a Kaspersky. Sem ele, os números teriam realmente caído em relação ao trimestre anterior. Em vez disso, houve um aumento acentuado, embora as coisas tenham se acalmado um pouco a partir de março.

Embora a Kaspersky tenha notado que o aumento nos ataques DDoS coincidiu com o conflito na Ucrânia, também observou que os EUA ainda lideram como principal foco dos ataques direcionados, com 44,34%, acima dos 43,55% no primeiro trimestre de 2021.

Como se proteger de ataques DDoS

Embora não exista uma fórmula mágica que impeça os ataques, existem alguns cuidados a se tomar para reduzir os impactos de um ataque.

  • Esteja preparado para todos os casos

Você nunca sabe quando um ataque DDoS vai acontecer. Portanto, não se deixe levar pela tranquilidade do momento. O ideal é que você esteja sempre preparado para enfrentar uma situação de possível ameaça.

O primeiro passo é pensar em se armar com equipamentos e soluções de defesa. Em sua empresa, possua uma equipe de TI treinada para tomar decisões, não apenas precauções, para contornar o ataque e tentar normalizar a situação o mais rápido possível.

Tenha em mente também que a sua empresa de hospedagem de sites pode ajudar em casos de ataque DDoS.

Consulte alternativas para agir e veja as capacidades dos servidores e a largura de banda contratada para ter uma noção do que pode ser feito.

  • Faça um investimento em largura de banda

A largura de banda é a capacidade máxima de transferência de dados que um serviço de hospedagem de sites oferece. Quando diversos usuários acessam um site ao mesmo tempo, essa banda é automaticamente consumida entre eles.

Se a largura de banda de um site for reduzida, é possível que, pelo volume de requisições de acessos, ele passe por sobrecargas ou simplesmente fique indisponível.

Por isso, ter uma maior largura de banda é crucial, isso possibilita absorver uma quantidade maior de solicitações de acesso, sem correr riscos de atingir o limite de tráfego e indisponibilizar o site/aplicação.

  • Use um Firewall para gerenciar conexões

Além de ser um filtro de pacotes, um firewall também atua no controle e gerenciamento das solicitações de conexão a um site. Desta forma, é possível impedir acessos volumosos de origens duvidosas.

Além disso, alguns roteadores e switches também são capazes de fazer uma contingência das solicitações de tráfego para um site. Este recurso limita o uso de banda por requisições não identificadas.

  • Tenha vários servidores de acesso

Outra forma de dificultar ataques DDoS é pensar estrategicamente, dividindo as aplicações do seu site em diferentes servidores de acesso.

O ideal é que cada componente do serviço, como o conteúdo do próprio site, os e-mails e o banco de dados dele, estejam armazenados e apontados para servidores distintos.

Se qualquer um desses componentes for comprometido por um ataque DDoS, ele simplesmente não vai influenciar no funcionamento dos demais. Ou seja, caso o servidor do serviço de e-mail seja bombardeado com solicitações maliciosas de acesso, e a sua hospedagem e o banco de dados estão configurados em outros servidores, eles não serão afetados.

Essas ações de configurar servidores diferentes para cada aplicação são comuns em serviços de hospedagem VPS e de hospedagem compartilhada. Eles são naturalmente mais caros que outros tipos, mas também garantem mais opções de proteção contra ataques DDoS.

Ainda com dúvidas sobre como evitar ataques DDoS em estruturas corporativas? Faça contato com um de nossos especialistas.

Fonte: Kaspersky.

This post is also available in: Português

O que é HIPAA?

Postagem anterior