Como responder a um ataque DDoS

Author Photo
11:34 am - 22 de julho de 2011

Ataques denial of service (DoS) ? particulamente distributed denial of service (DDoS) ? tem atingido muitas companhias recentemente, incluindo grandes corporações como Sony e Bank of America.

Por muitos anos, diversas empresas colocaram ataques DoS como um risco aceitável, isso porque a possibilidade de se tornar uma vítima era relativamente baixa e o risco de prejuízo ao negócio também era pequeno. Recentemente, entretanto, essa classe de ataque ganhou muita popularidade, fazendo com que muitas companhias repensem o risco relativo. CEO?s estão preocupados com perda de receita e prejuízos à imagem; a TI, por outro lado, é atormentada por aplicações problemática o que custa muitas horas de trabalho.

Embora você não possa se prevenir de ataques DDoS, existem algumas opções para limitar a eficácia deles e permitir que sua organização se recupera rapidamente. Muitos dos ataques recentes focaram aplicações baseadas na web ? eles simplesmente enviam mais requisições que os aplicativos web podem suportar, tornando o uso por parte de visitantes algo difícil.

Nesses ataques, a maioria dos delatores não está preocupada se o sistema e a aplicação estão corrompidos, mas, certamente, ficariam felizes se essa queda ocorresse. O principal objetivo deles é evitar a oferta de serviços por companhias alvo ao responder solicitações de usuários legítimos, causando problemas à empresa.

Se você tem uma tecnologia de monitoramento, esses ataques são facilmente sinalizados. Seu centro de operações de rede estará em status quo ? banda, requisições por segundo e uso de recursos de sistemas estarão dentro da normalidade. Então, num intervalo menor ou maior de tempo, essas variações darão um salto, os limites serão atingidos e um alerta serão enviado pelo seu sistema de monitoramento.

Numa organização típica, esses eventos vão disparar a escala do centro de operações e o time de TI vai chegar às pessoas envolvidas. O gestor irá receber a notícia de que o site e aplicações não respondem normalmente e todos se perguntarão o motivo para tamanho aumento no número de requisições em um curto período de tempo.

Se seu site tiver sido apenas mencionado na primeira página do Slashdot, certamente, você estará experimentando um início de ataque DDoS. Parabéns! Você é parte do clube de empresas que estão no foco desses eventos ? usualmente porque os delatores não gostam de suas políticas corporativas ou porque foram pagos para te atacar.

O primeiro passo, neste caso, é analisar os logs.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.