Insights > Blog

Dez fatos interessantes sobre ataques DDoS

Um ataque de Negação de Serviço Distribuído ou Distributed Denial-of-Service (DDos) pode derrubar um alvo despreparado. O DDoS é comumente citado em noticiários como um exemplo de arma dentre muitas de um hacker. Recentemente, a Amazon revelou que lutou contra o maior DDoS da história, medido por Gbps (Item # 9 logo abaixo).
O próprio termo descreve bem a técnica. Uma rede distribuída de computadores envia informações indesejadas a um destino para negar o acesso ao destino do público-alvo. Os mecanismos para criar e enviar esse tráfego variam, mas o objetivo final é sempre o mesmo: DERRUBAR O ALVO.
O assunto foi amplamente abordado em noticiários técnicos bem como, pelas empresas de segurança cibernética. Nesta publicação, abordaremos alguns destaques sobre Ataques DdoS.
No último item, exploraremos várias forma de reduzir o impacto negativo destes ataques.

1. Ataques antigos

O primeiro ataque DDoS foi em 22 de julho de 1999 contra a Universidade de Minnesota. Este ataque foi direcionado a partir de 114 computadores. Logo depois, a técnica foi adotada por outros. Amazon, CNN e Yahoo já ficaram inacessíveis com esses tipos de ataques. Com a chegada do novo milênio, esse método de interrupção on-line era um elemento do cenário tecnológico. Um famoso ataque realizado por um adolescente de 15 anos com o apelido de Mafiaboy, derrubou com sucesso sites importantes como eBay e Dell.

2. Hackers ocultos

A identidade dos grupos ou indivíduos que iniciam ataques DDoS geralmente é um mistério. Os end ereços IP podem ser falsificados para ocultar o local de origem. Existem inúmeras razões pelas quais um hacker lançaria um ataque. O alvo pode ser uma empresa ter sua reputação prejudicada pelo concorrente. Os hacktivistas podem derrubar um alvo ao qual se opõem sendo assim, o ataque pode ser motivado por algum sentimento que não a emoção.

3. Impactos

O custo de um ataque DDoS pode chegar a US $ 2.000.000 por incidente, segundo algumas métricas utilizadas. Esse valor inclui custos como perda de vendas resultantes de inatividade, investimentos em novas tecnologias para evitar danos à reputação e outras áreas.

4. Amplificação

A amplificação também é possível com ataques DDoS. Enviar uma determinada quantidade de dados para um servidor gerará uma determinada quantidade de dados em troca. Se os dados recebidos de volta excederem a mensagem de entrada, o ataque será amplificado. O invasor falsifica o IP que está enviando as informações para o IP de destino. O resultado é um ataque DDoS bem-sucedido. O Internet Control Message Protocol é um alvo comum para o envio de mensagens, o que resulta em um ataque amplificado.

5. Botnets

Botnets são a chave para ataques DDoS. As informações, na forma de tráfego, geralmente são de bots. Uma coleção de bots é um botnet. Os bots estão comprometidos com os dispositivos que estão sob controle de um servidor externo com objetivos maliciosos. A botnet Mirai foi o primeiro exemplo bem-sucedido de botnet sendo usada em um ataque DDoS.

6. Dispositivos IoT

Atualmente, dispositivos que podem variar de uma geladeira, câmera ou quase qualquer coisa que se conecte à Internet. Essa conexão geralmente não é segura. Isso deixa esses dispositivos de IoT (Internet das Coisas) especialmente vulneráveis e prontos para serem comprometidos e usados em uma botnet. Essa vulnerabilidade pode ser pode ser qualquer item do seu dispositivo conectado à Internet para acessar dispositivos de controle.

Nos últimos anos, os dispositivos IoT foram responsáveis pelos ataques DDoS mais impactantes. A linha do tempo acima traça as principais redes de bots da Internet das Coisas até a data em que os ataques foram executados. IoTReaper, BricerBot, UPnProxy e Slingshot estão entre os mais poderosos.

7. DIY DDoS

Pessoas ou grupos com pouco conhecimento técnico podem executar ataques usando ferramentas gratuitas de código aberto ou pagando pelo uso de um sistema de lançamento de DDoS mais poderoso.
Esse nome de ficção científica descreve uma ferramenta DDoS que as pessoas podem usar para lançar ataques DDoS em pequena escala.
A acessibilidade da ferramenta significa que uma pessoa não técnica pode usar. No entanto, é preciso um ataque coordenado com muitos outros para causar danos. Além disso, o endereço IP do invasor é revelado.
Outra ferramenta disponível para DDoS ou teste de estresse é o HULK. Os criminosos também alugam os recursos para lançar ataques DDoS. Os pesquisadores descobriram que os preços do lançamento de um DDoS “custam entre US $ 5 para um ataque de 300 segundos e US $ 400 para um ataque de 24 horas”. O serviço é vendido em sites do mercado negro.

8. Hora do ataque

Quando uma empresa está sob ataque, seu site e/ou outros sistemas críticos geralmente não estão disponíveis. Pode haver clientes ou funcionários perguntando o que está acontecendo. Esse potencial caos potencial ressalta a importancia de manter uma equipe de cibersegurança preparada e pronta para atender emergencias. Os ataques podem durar de segundos a um recorde de 21 dias. O tempo sob ataque é apenas o começo. A realização de atividades pós-ataque, como comunicação com as partes interessadas, reconstrução de sistemas e investigação do motivo da ocorrência, demandam mais tempo e muita habilidade técnica e gerencial.

9. Ataque recorde

A Amazon defendeu-se contra o maior DDoS registrado em fevereiro de 2020. Esse pico indicou que o pico Gbps (Gigabytes por segundo) de ataque foi significativamente maior do que a média dos meses anteriores. A Amazon não divulgou os detalhes sobre quem foi o alvo do ataque.

10. Defesa

As empresas podem implementar diferentes tecnologias para impedir que os ataques DDoS sejam bem-sucedidos. A Cipher oferece serviços de integração da tecnologia cibernética para ajudar a planejar e implantar um sistema. As redes de entrega de conteúdo (CDN) podem ser implementadas para impedir ataques. Cada empresa deve desenvolver um plano de resposta à incidência que atue na defesa contra DDoS.

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

• Whitepapers
• E-books
• Checklists
• Self-Assessments
• Webcasts
• Infographics

Cookie	Duração	Descrição
__hssrc	sessão	O Hubspot define este cookie cada vez que o cookie da sessão muda. O cookie __hssrc ajustado a 1 indica que o utilizador reiniciou o navegador, e se o cookie não existir, assume-se que se trata de uma nova sessão.
_GRECAPTCHA	5 meses 27 dias	Este cookie é definido pelo Google. Além de certos cookies padrão do Google, o reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado com o objetivo de fornecer sua análise de risco.
viewed_cookie_policy	1 ano	Este cookie é definido pelo suplemento de consentimento de cookies da GDPR e é utilizado para armazenar se o utilizador consentiu ou não na utilização de cookies. Não armazena quaisquer dados pessoais.

Cookie	Duração	Descrição
AnalyticsSyncHistory	1 mês	Sem descrição
li_gc	2 anos	Não há descrição disponível.
UserMatchHistory	1 mês	Linkedin - Usado para localizar visitantes em múltiplos sítios web, a fim de apresentar anúncios relevantes com base nas preferências dos visitantes.

Cookie	Duração	Descrição
bscookie	2 anos	Este cookie é um cookie de identificação do navegador definido por Botões de partilha Linked e etiquetas de anúncios.
IDE	1 ano 24 dias	Os cookies IDE Google DoubleClick são utilizados para armazenar informação sobre a forma como o utilizador utiliza o sítio web a fim de apresentar ao utilizador anúncios relevantes e direccionados.
test_cookie	15 minutos	O cookie test_cookie é definido por doubleclick.net e é utilizado para determinar se o navegador do utilizador suporta cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Um cookie definido pelo Youtube para medir a largura de banda que determina se o utilizador recebe a nova ou a antiga interface do leitor.
YSC	sessão	O cookie do YSC é definido pelo YouTube e é utilizado para acompanhar as visualizações de vídeos incorporados nas páginas do YouTube.
yt-remote-connected-devices	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador que utiliza o vídeo do YouTube incorporado.
yt-remote-device-id	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador utilizando o vídeo do YouTube incorporado.

Cookie	Duração	Descrição
__hstc	1 ano 24 dias	Este é o cookie principal criado pelo Hubspot, para rastreio de visitantes. Contém o domínio, o carimbo temporal inicial (primeira visita), o último carimbo temporal (última visita), o carimbo temporal actual (esta visita) e o número de sessão (incrementado para cada sessão subsequente).
_ga	2 anos	O cookie _ga, definido pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também rastreia a utilização do site para relatórios de análise do site. O cookie armazena informação anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gat_gtag_UA_86671402_1	1 minuto	Este cookie é definido pelo Google e é utilizado para distinguir os utilizadores.
_gcl_au	3 meses	Fornecido pelo Google Tag Manager para testar a eficácia da publicidade dos sítios web que utilizam os seus serviços.
_gid	1 dia	Definido pelo Google Analytics, o cookie _gid armazena informações sobre como os visitantes utilizam um sítio web, enquanto cria um relatório analítico do desempenho do sítio. Alguns dos dados recolhidos incluem o número de visitantes, de onde provêm e as páginas que visitam anonimamente.
CONSENT	16 anos 3 meses 14 dias 7 horas	Estes cookies são definidos através de vídeos YouTube incorporados. Gravam dados estatísticos anónimos sobre, por exemplo, o número de vezes que o vídeo é visto e as definições utilizadas para a reprodução. Os dados sensíveis não são recolhidos a menos que esteja ligado à sua conta Google, caso em que as suas escolhas estão ligadas à sua conta, por exemplo, se clicar em "gostar" num vídeo.
hubspotutk	1 ano 24 dias	Este cookie é utilizado pela HubSpot para localizar os visitantes do website. Este cookie é passado ao Hubspot em formulários e é utilizado quando se deduplicam contactos.

Cookie	Duração	Descrição
__cf_bm	30 minutos	Este cookie, definido pelo Cloudflare, é utilizado para apoiar a Gestão de Botões Cloudflare.
__hssc	30 minutos	HubSpot define este cookie para acompanhar as sessões e para determinar se o HubSpot deve aumentar o número de sessões e os carimbos temporais no cookie __hstc.
bcookie	2 anos	O LinkedIn define este cookie de botões de partilha e etiquetas de anúncios do LinkedIn para reconhecer o ID do navegador.
lang	sessão	Este cookie é utilizado para armazenar as preferências linguísticas de um utilizador, a fim de exibir o conteúdo nessa língua armazenada na próxima vez que o utilizador visitar o website.
lidc	1 dia	O cookie lidc é colocado pelo LinkedIn para facilitar a selecção do centro de dados.

Insights > Blog

Dez fatos interessantes sobre ataques DDoS

1. Ataques antigos

2. Hackers ocultos

3. Impactos

4. Amplificação

5. Botnets

6. Dispositivos IoT

7. DIY DDoS

8. Hora do ataque

9. Ataque recorde

10. Defesa

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

Social Media

LinkedIn

Powered by Juicer

LinkedIn

Social Media

Twitter

Twitter feed is not available at the moment.

Social Media

Facebook

Insights

Whitepaper

Dig into the details of cybersecurity and regulations by reading our exclusive white papers. Each paper is written by an expert at Cipher and full of insight and advice.

Saber mais