DDoS, ou Distributed denial of service, é um tipo de ataque, em específico, que almeja fazer com que determinado servidor, rede ou serviço alvo, em questão, negue tráfego legítimo.
Laura Klusaitė
Imagine uma pequena loja num centro comercial. Todos os dias, a loja está preparada para receber entre 10 a 20 clientes em simultâneo. Mas um dia, a loja é alvo de uma partida: centenas de pessoas dirigem-se à porta de entrada ao mesmo tempo e provocam o caos. O proprietário pensa em fechar a loja e abrir no dia seguinte, mas depara-se com um dilema: entre as centenas de clientes falsos também se podem encontrar os seus 10 a 20 verdadeiros clientes diários…
Esta pequena história é uma analogia útil para explicar como um ataque DDoS funciona, e o porquê de ser tão eficaz. Tal como aconteceu com a loja, os sites ou serviços que são alvo de um ataque DDoS são sobrecarregados com clientes falsos, que se mascaram de clientes verdadeiros e que provocam o caos, muitas vezes levando a falhas e crashes.
Os ataques que funcionam através de Distributed Denial of Service são difíceis de rastrear. Isto acontece porque é árduo alguém se aperceber dos sinais, que não serão mais óbvios do que um decréscimo na performance habitual do seu computador ou um aumento na temperatura. O tráfego que recair virá de fontes legítimas, embora infetadas, tornando o ataque ainda mais exigente, mesmo para o olho mais atento.
Posto isto, um hacker consegue fazer com que partes diferentes da layer do OSI (Open Systems Interconnection) se tornem demasiado obstruídas para aceitar tráfego normal e legítimo. Este tipo de ataques acontecem, normalmente, nas seguintes 3 layers:
Este tipo de investidas, também conhecidas como ataques SYN Floods, acontecem quando um handshake de três partes entre o anfitrião e o servidor nunca é levado até ao fim.
A partir do momento em que o handshake é iniciado, o hacker não completa o processo, deixando o servidor em espera por resposta e as portas abertas.
Posto isto, o servidor é deixado completamente incapaz de receber outros de pedidos de rede.
Sendo assim, o hacker irá continuar a fazer flooding de handshakes, fazendo com que o servidor em questão, eventualmente, vá abaixo.
O ataque de Application Layer, ou ataque de Layer 7 alveja aplicações, a layer onde o servidor gera páginas web e responde a pedidos HTTP.
Este tipo de ataque, do lado do servidor irá ter a mesma aparência de alguém a carregar refresh várias vezes na mesma página.
No início, irá ser confundido com tráfego legítimo, até que o servidor esteja completamente inundado e já seja tarde demais.
Este tipo de investidas são também muito baratas e muito mais difíceis de rastrear do que simples ataques à network layer.
Estes são a estirpe de ataques DDoS mais comum. O objetivo destas empreitadas é consumir toda a largura de banda entre o alvo do ataque e a internet. A maneira mais comum de o fazer é através de botnets que estejam direcionadas a esse alvo.
Algo que se classificaria como um ataque Volumetric, por exemplo, seria fazer spoofing ao IP da vítima de eleição e fazer múltiplos pedidos para um servidor DNS aberto.
Assim que o servidor DNS respondesse, seria apenas uma questão de enviar uma quantidade de informação tão grande, que a vítima não conseguiria resistir antes de crashar.
Tráfego enviado a partir da internet é dividido em pacotes de dados.
Posto isto, estes pacotes viajam e são remontados de formas diferentes, dependendo de que tipo de protocolo de transporte estiver a ser usado, seja ele TCP ou UDP.
Nesta instância, o ataque Fragmentation envia pacotes de dados falsos que distorcem o caudal de informação, deixando o servidor sem resposta.
Este tipo de ataque é considerado ilegal por várias nações. Por exemplo, nos Estados Unidos, fazer um ataque DDoS pode ser considerado um crime federal e levar a multas ou mesmo prisão.
Num país Europeu, poderá ser detido por levar a cabo uma destas investidas e, no Reino Unido, poderá sofrer uma pena de prisão até 10 anos.
Poucos casos isolados, do género, costumam acontecer.
No entanto, gamers poderão, por vezes, ser alvo de ataques DDoS, vindos de oponentes que estejam a tentar atrasar a sua performance.
Posto isto, não existem formas de evitar um ataque que aconteça, por exemplo, ao servidor do jogo. No entanto, em jogos P2P, será possível ver o IP de qualquer jogador.
Se utilizar uma VPN, poderá esconder o seu IP, impossibilitando, assim, ataques DDoS diretos.