Ataque de negação de serviço, você sabe o que é?

Se você respondeu dizendo que são os famosos ataques DDoS, acertou na mosca! Mas do que eles são capazes?

Quando bem sucedido, o ataque é capaz de tirar do ar, parcialmente ou totalmente, grandes sites e serviços. Para realizar o ataque DDoS é preciso ter um ‘exército de computadores’ para atacar uma determinada máquina. Quando a máquina é atingida por esse tipo de ataque, ela passa a receber tantas solicitações até chegar a um ponto que não dá conta de processar todas elas e começa, então, a temida negação do serviço. Traduzindo: tudo deixa de funcionar.

Diferente dos famosos vírus e outros malwares que estamos acostumados a ouvir todos os dias, o objetivo desse tipo de crime virtual não é infectar a máquina atingida, mas fazer parar um serviço. E nisso, fraudadores podem se beneficiar.

Para ter uma ideia, os ataques DDoS já atingiram corporações dos mais variados segmentos, como Visa, Amazon, Paypal, CNN, Yahoo, Microsoft e eBay, e foram ainda mais longe, parando um país inteiro, como foi no caso da China, onde um ataque DDoS parou o domínio .cn, fazendo a Internet deixar de funcionar em todo o território por várias horas.

E o throughput – quantidade de dados transferidos de um lugar para outro ou de dados processados – utilizado em ataques DDoS segue crescendo. Nos últimos dias, uma empresa se tornou a recordista nesse tipo de ataque: o volume de tráfego chegou a 400 gigabits por segundo (Gbps), vencendo o recorde anterior, que era de 300 Gbps.

Nada além de tendência: segundo pesquisa realizada pela Arbor Networks, os ataques DDoS  duplicaram contra as redes móveis em 2013.

É, eles estão aí – infelizmente – não só para ficar, como aumentar. Felizmente, a tecnologia para controlar os sistemas, focando, além das invasões, as possibilidades de sobrecarga, também é extensa. Soluções de Behavior Analisys, DNS para gerenciamento IP (IPAM), IPS/IDS, estão aí para serem usadas.

Olho vivo!