Ataque DoS e DDoS

Hack-WhatsApp-Rival-Telegram-and-Win-200K-145K-429055-2

Um ataque que tem sido muito noticiado é o DDOs, por ser muito comum e atacar grandes sites, como por exemplo, Telegram, Xbox Live, entre outros. Milhares sofrem ataques diariamente, por exemplo, já aconteceram 54 mil ataques durante esse dia. Você pode ver o número de ataques DDOs em tempo real, nesse link https://www.fireeye.com/cyber-map/threat-map.html.

Mas, como funciona o ataque DDOs? O que é ataque DOS? Estou sujeito a isso? Como posso me prevenir?

Existem dois tipos de ataque de negação de serviço, como são denominados. O ataque DOS e o ataque DDOs. Ambos não têm intuito de roubar dados ou informações especiais, o objetivo é apenas derrubar o site tirando-o do ar. Isso faz com que o site não consiga mais receber acessos e impede sua operação.

Ataque DOS: Para simplificar, esse ataque provém de um único computador, um único endereço de IP. O atacante envia de um único computador várias solicitações, vários “pacotes”, essas várias requisições de uma única vez acabam sobrecarregando o servidor e o site acaba não dando conta de receber mais acessos ou solicitações.

Ataque DDOs: Vamos fazer uma analogia para que você entenda melhor. No Ano Novo milhares de pessoas realizam ligações ao mesmo tempo nos minutos logo após meia noite, certo? Provavelmente, você já tentou realizar ligações nesse período e não conseguiu porque as linhas estavam sobrecarregadas e as operadoras telefonicas não deram conta. Assim acontece com o ataque DDOs, quando várias solicitações de várias pessoas diferentes se direcionam à um único site, acabam sobrecarregando o sistema e impedindo novos acessos e novas solicitações. A diferença desse ataque para o DOS, é simples. Nesse tipo, a solicitação não vem de um único computador, nem de um único IP, mas de vários.

Como funciona? Através de malwares (vírus) em computadores desprotegidos, um hacker usa um computador mestre e faz esses computadores acessarem um único site ao mesmo tempo, isso sobrecarrega o sistema e assim, o site acaba saindo do ar. Outra analogia que pode ser usada, é na internet mesmo, quando você quer comprar os ingressos de um show muito esperado, por exemplo, o site disponibiliza os ingressos a partir das 23 horas, quando está próximo a esse horário, várias pessoas estão atualizando a página e esperando para comprar, em muitos casos, quando o site de venda de ingressos não está preparado para tanto acesso, acaba saindo do ar e impossibilita as pessoas de comprarem.

OK, agora entendi. Mas, como posso me prevenir?

Para você não ser aquele computador usado pelo atacante no ataque DDOS:

  • Desligue o computador quando não estiver usando

  • Use antivírus

  • Nunca baixe arquivos de sites ou e-mails suspeitos

Para você que tem um site e não quer sofrer ataques DDOs ou DOS:

  • Use um bom firewall

  • Sempre atualize o sistema operacional

  • Sempre atualize os programas utilizados no servidor

  • Sempre observe os pacotes de tráfego na rede

Saiba como a Site Blindado pode te ajudar!

 

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s