ataque dos

Segurança de site e e-commerce

Ataque DoS e DDoS: o que é e como funciona?

4 out , 2019  

O ataque de negação de serviço (ataque DoS) e o ataque de negação de serviço distribuído (ataque DDoS) são tentativas de invasores para roubar dados, especialmente de endereços web diretamente ligados à movimentação de dinheiro, como bancos, e-commerces e sites de apostas.

Mas esses ataques não roubam os dados diretamente, a intenção é derrubar o site das empresas ou torná-los lentos e, em seguida podem extorquir essas empresas que dependem diretamente do site para fazer o negócio funcionar ou ainda enviar phishings aos clientes e direcionar eles para uma página falsa enquanto a verdadeira está fora do ar.

Entenda melhor a seguir.

Ataque DoS

Para simplificar, o DoS provém de um lugar, um único endereço de IP.

O atacante envia de um computador várias solicitações, ou “pacotes”. Essas requisições de uma única vez acabam sobrecarregando o servidor e o site atacado acaba não dando conta de receber mais acessos ou solicitações, ocasionando lentidão ou queda.

Ataque DDoS

Vamos fazer uma analogia para que você entenda melhor.

No Ano Novo milhares de pessoas realizam ligações ao mesmo tempo nos minutos logo após meia noite, certo? Provavelmente, você já tentou realizar ligações nesse período e não conseguiu porque as linhas estavam sobrecarregadas e as operadoras telefônicas não deram conta.

Assim acontece com o ataque DDoS: quando várias solicitações de várias pessoas diferentes se direcionam à um único site, acabam sobrecarregando o sistema e impedindo novos acessos e novas solicitações. A diferença desse ataque para o DOS, é simples. Nesse tipo, a solicitação não vem de um único computador, nem de um único IP, mas de vários.

Como funciona o ataque DDoS? Através de malwares (vírus) em computadores desprotegidos, um invasor usa um computador mestre e faz esses demais computadores acessarem um único site ao mesmo tempo, sobrecarregando o sistema e assim também ocasionando lentidão ou queda.

Outra analogia que pode ser usada é quando você vai comprar ingressos para um show muito esperado e as vendas começar a partir das 23 horas, mas minutos antes milhares de pessoas já acessaram esse site e estão atualizando a página.

Em muitos destes casos, quando o site de venda de ingressos não está preparado para tantos acessos, acaba saindo do ar e impossibilita todas as pessoas de comprarem.

Como posso me prevenir de ataques DoS e DDoS?

Para você não ser aquele computador usado pelo atacante no ataque DDoS:

  • Desligue o computador quando não estiver usando;
  • Use antivírus;
  • Nunca baixe arquivos de sites ou e-mails suspeitos.

Para você que tem um site e não quer sofrer ataques DoS ou DDoS:

  • Use um bom firewall;
  • Sempre atualize o sistema operacional;
  • Sempre atualize os programas utilizados no servidor;
  • Sempre observe os pacotes de tráfego na rede.

Conte com a Site Blindado para manter seu site e aplicações mais seguros!

Leia também:

Quais sites devem investir em WAF?

Segurança de e-commerce: por onde começar

O que é WAF e como ele ajuda a proteger os sites?


, ,

By