Como funcionam os ataques DDoS
Um ataque de negação de serviço distribuída (DDoS) interrompe as operações de um servidor, serviço ou rede, inundando-o com tráfego indesejado da internet. Na pior das hipóteses, esses ataques podem colocar um site ou toda a rede off-line por longos períodos de tempo.
Os ataques DDoS funcionam direcionando o tráfego malicioso para um alvo por meio de vários computadores ou máquinas. Muitas vezes, essas máquinas formam uma botnet: um grupo de dispositivos que foram comprometidos por malware e podem ser controlados por um único invasor. Outros ataques DDoS podem envolver vários invasores ou ferramentas de ataque DDoS, como aplicativos de teste de estresse (por exemplo LOIC) ou programas de intensidade baixa e lenta (por exemplo Slowloris).
O invasor pode usar uma ou mais das seguintes estratégias para DDoS em seus alvos:
- Ataques na camada de aplicação, também conhecidos como ataques DDoS na camada 7, que criam uma negação de serviço ao sobrecarregar o servidor e os recursos de rede do alvo com solicitações HTTP de aparência legítima.
- Ataques de protocolo, ou ataques de exaustão de estado, que sobrecarregam a infraestrutura e os equipamentos de rede usando protocolos das camadas 3 ou 4 (por exemplo ICMP) para enviar um grande fluxo de tráfego indesejado ao seu alvo.
- Ataques volumétricos que usam técnicas de amplificação, por exemplo, a implantação de uma botnet ou a exploração de um protocolo de rede comum, para consumir toda a largura de banda disponível do alvo.
Para saber mais sobre as táticas empregadas em um ataque DDoS, leia O que é um ataque de negação de serviço distribuída (DDoS)?
Inscreva-se
SSL gratuito incluído em qualquer plano da Cloudflare
Como evitar ataques DDoS
A prevenção de ataques DDoS pode ser um desafio, especialmente durante períodos de alto tráfego ou em uma arquitetura de rede ampla e distribuída. Uma defesa contra ameaças de DDoS realmente proativa depende de vários fatores importantes: redução da superfície de ataque, monitoramento de ameaças e ferramentas de mitigação de DDoS escaláveis.
Métodos de prevenção contra DDoS
- Redução da superfície de ataque: limitar a exposição da superfície de ataque pode ajudar a minimizar o efeito de um ataque DDoS. Vários métodos para reduzir essa exposição incluem restringir o tráfego a locais específicos, implementar um balanceador de carga e bloquear a comunicação de portas, protocolos e aplicativos desatualizados ou não utilizados.
- Difusão da rede Anycast: uma rede Anycast ajuda a aumentar a área de superfície da rede de uma organização, de modo que ela possa absorver mais facilmente os picos de tráfego volumétrico (e evitar interrupções) ao dispersar o tráfego entre vários servidores distribuídos.
- Monitoramento de ameaças adaptativo e em tempo real: o monitoramento de logs pode ajudar a identificar possíveis ameaças, analisando padrões de tráfego de rede, monitorando picos de tráfego ou outras atividades incomuns e se adaptando para se defender contra solicitações, protocolos e bloqueios de IP anômalos ou maliciosos.
- Fazer armazenamento em cache: um cache armazena cópias do conteúdo solicitado para que menos solicitações sejam atendidas pelo servidor de origem. O uso de uma rede de distribuição de conteúdo (CDN) para armazenar recursos em cache pode reduzir a pressão sobre os servidores de uma organização e dificultar a sobrecarga deles por solicitações legítimas e maliciosas.
- Limitação de taxa: a limitação de taxa restringe o volume de tráfego de rede em um período de tempo específico, evitando essencialmente que os servidores web sejam sobrecarregados por solicitações de endereços de IP específicos. A limitação de taxa pode ser usada para evitar ataques DDoS que usam botnets para enviar spams a um endpoint com uma quantidade anormal de solicitações de uma só vez.
Ferramentas de prevenção contra DDoS
- Firewall de Aplicativos Web (WAF): um WAF ajuda a bloquear ataques usando políticas personalizáveis para filtrar, inspecionar e bloquear o tráfego HTTP malicioso entre os aplicativos web e a internet. Com um WAF, as organizações podem aplicar um modelo de segurança positivo e negativo que controla o tráfego de entrada de locais e endereços de IP específicos.
- Mitigação de DDoS sempre ativada: um provedor de mitigação de DDoS pode ajudar a evitar ataques DDoS analisando continuamente o tráfego de rede, implementando mudanças de políticas em resposta a padrões de ataque emergentes e fornecendo uma rede expansiva e confiável de data centers. Ao avaliar os serviços de mitigação de DDoS baseados em nuvem, procure um provedor que ofereça proteção contra ameaças adaptável, escalável e sempre ativada contra ataques sofisticados e volumétricos.
Para obter uma visão mais detalhada das ferramentas e estratégias de mitigação de DDoS, leia O que é mitigação de DDoS?
Relatório
Leia o relatório sobre o cenário de ameaças DDoS no T4 de 2023
Como a Cloudflare ajuda a evitar ataques DDoS
A Cloudflare oferece proteção contra DDoS nas camadas 3 e 7 integrada que ajuda as organizações a monitorar, prevenir e mitigar ataques antes que eles atinjam os aplicativos, as redes e a infraestrutura visados. Alguns dos principais benefícios de nossa defesa contra a ameaças em camadas incluem:
- Uma rede Anycast global que se estende por 330 cidades e 120 países em todo o mundo, capaz de absorver até mesmo os maiores ataques DDoS.
- Roteamento e aceleração de tráfego para ajudar a propagar os picos de tráfego em nossa rede e minimizar a latência e o congestionamento.
- Mitigação de DDoS automática e sempre ativada que pode detectar e bloquear o tráfego malicioso em menos de três segundos.
- Um WAF de última geração que oferece limitação de taxa avançada, conjuntos de regras personalizados e prevenção contra ameaças flexível.
Está sob ataque? Obtenha proteção contra DDoS imediata por meio da linha direta de emergência cibernética da Cloudflare.