O que é DoS e DDoS?

Atualmente, mais do que nunca, há uma preocupação muito grande envolvendo a segurança dos seus dados e com os sites que você acessa. Essa preocupação não é à toa, visto que, volta e meia, vemos em noticiários que sites ou servidores sofreram ataques de hackers.

• O que significa WWW?

No entanto, não são todos os ataques que estão diretamente ligados a uma invasão ou vazamento de dados, por exemplo. Alguns desses ataques, tipo os de DoS ou de DDoS, têm o objetivo apenas de sobrecarregar os servidores ou “derrubá-los”, deixando-os inativos temporariamente.

• 9 dicas para melhorar o desempenho da sua rede doméstica
• 6 dicas básicas para usar a internet com segurança

Mas não se engane, nem por isso eles deixam de ser nocivos aos sites que você acessa. Abaixo, você poderá conferir as diferenças entre os ataques de DoS e DDoS, e algumas maneiras de se prevenir!

O que são ataques DoS?

O ataque do tipo DoS (Denial Of Service, em inglês), também conhecido como ataque de negação de serviço, é uma tentativa de fazer com que aconteça uma sobrecarga em um servidor ou computador comum para que recursos do sistema fiquem indisponíveis para seus utilizadores.

Para isso, o invasor utiliza meios para enviar diversos pedidos de pacotes para o alvo, com a finalidade de que este fique tão sobrecarregado que não consiga mais responder a nenhuma requisição. Assim, os utilizadores não conseguem mais acessar dados do computador, por ele estar indisponível e não conseguir responder a novos pedidos.

Os alvos mais comuns dos ataques de negação de serviço são servidores web. Com o ataque, o hacker ou cracker tenta tornar as páginas hospedadas indisponíveis na Web. Esse ataque não se caracteriza como uma invasão do sistema visto que ele realiza apenas a invalidação por meio de sobrecarga e não tem acesso a nenhum dos dados internos do sistema.

Os atacantes geralmente utilizam a obstrução da mídia de comunicação entre os utilizadores e o sistema de modo a não se comunicarem corretamente. Outra maneira de realizar o ataque é forçar a vítima a reinicializar ou consumir todos os recursos de memória, processamento ou de outro hardware de modo a deixá-lo impossibilitado de fornecer o serviço.

Os ataques DoS envolvem apenas um atacante, sendo um único computador a fazer vários pedidos de pacotes para o alvo. Nesse tipo de ataque, o hacker pode apenas derrubar servidores fracos e computadores comuns com pouca banda e com baixas especificações técnicas.

O que são ataques DDoS?

Já no ataque distribuído de negação de serviço, conhecido como DDoS (Distributed Denial of Service, em inglês), o ataque acontece de forma similar ao DoS, porém, ele ganha algumas camadas extras. Nele, um computador mestre pode gerenciar uma série de outros computadores, que são chamados de zumbis.

Por meio do DDoS, o hacker ou cracker invade um computador mestre e este, por sua vez, escraviza várias máquinas, fazendo com que elas passem a acessar um determinado recurso em um servidor todos ao mesmo tempo. Assim, todos os zumbis acessam juntamente e de maneira ininterrupta o mesmo recurso de um servidor, tentando sobrecarregá-lo.

Levando em consideração que a maioria dos servidores web possuem um número limitado de usuários que podem atender ao mesmo tempo, esse grande número de tráfego impossibilita que o servidor seja capaz de atender novos pedidos. Então, o servidor pode reiniciar ou mesmo ficar travado dependendo do recurso que foi vitimado.

Por que ocorrem ataques de DoS ou DDoS?

Existem diversos motivos pelos quais indivíduos mal-intencionados podem querer que o site ou servidor de uma empresa seja sobrecarregado ou “derrubado”. Um dos principais motivos é praticar um ato de extorsão conhecido como “Ransom”. Neste tipo de prática, os invasores cobram um valor para colocar o serviço de volta ao ar, porém, não há a menor garantia de que eles vão cumprir com a palavra.

Outro motivo pode ser um concorrente desleal que contrata um serviço que irá inviabilizar o site de uma empresa concorrente. Assim, eles conseguem se apropriar dos clientes que não possuem outra escolha, senão acessar outros sites concorrentes.

Também existem os casos de Hacktivismo (a junção entre as palavras hack e ativismo) no qual os invasores causam os ataques baseados em motivações políticas, e não com a intenção de extorquir ou obter ganhos pessoais.

Como prevenir ataques DoS e DDoS?

Atualmente, existem diversos tipos de servidores que podem ser implementados de maneiras diferentes. E isso torna muito difícil identificar uma única metodologia de prevenção à ataques de DoS ou DDoS.

No entanto, o que as empresas podem fazer é tomar medidas preventivas, monitorando constantemente as suas redes e acessos, para identificar previamente potenciais ataques. Outra possibilidade é fazer testes de execução para testar a defesa do seu sistema e saber quanto o seu sistema está preparado para um ataque. E caso o ataque ainda assim ocorra, é importante ter uma estratégia para se organizar e colocar novamente a operação de volta nos eixos.

Para usuários comuns que suspeitam da possibilidade de que seu equipamento faça parte de um sistema de DDoS, é necessário sempre ficar atento ao tráfego da rede em que o PC está conectado. Se o computador estiver enviando pacotes sem que o usuário esteja acessando algum serviço na Internet, isso pode ser um grande indício de que a máquina pode ser um "mestre" ou um "zumbi".

O importante é sempre se prevenir, pois existem vários tipos de vírus capazes de transformar o seu PC parte de um ecossistema de DDoS. Por isso, mantenha a sua máquina sempre protegida com um bom firewall ou antivírus, para se prevenir contra este tipo de ataque.