Ataques DDoS: quais as consequências e como se proteger?

ESET explica ataques, como podem afetar serviços e como se proteger da ameaça

Author Photo
10:15 am - 21 de fevereiro de 2024
Imagem: Shutterstock

Ataques DDoS (do inglês Distributed Denial of Service, ou negação distribuída de serviços) ocorrem quando são enviadas solicitações ilegítimas a um servidor, serviço web ou rede de forma massiva. O objetivo é sobrecarregar a capacidade dessas estruturas e derrubá-las.

Segundo a especialista em segurança ESET, esse tipo de ataque cresce na América do Sul. As consequências podem ser diversas, indo do impacto econômico causado pela indisponibilidade de e-commerces, instituições públicas e serviços privados, até problemas de reputação de marca.

“Esses ataques são uma forma de exercer pressão sobre organizações e afetar seus recursos online, seja por motivações ideológicas ou visando ganhos financeiros. Nos últimos anos, esses ataques tornaram-se uma ferramenta muito utilizada por cibercriminosos”, pondera Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

Leia também: Trend Micro descobre vulnerabilidade no Windows Defender

Esses ataques usam, simultaneamente, fontes distintas para enviar solicitações falsas, geralmente com apoio de botnets, rede de dispositivos infectados com malware e controlados remotamente. Sem o conhecimento do usuário, qualquer dispositivo conectado à internet pode ser usado para enviar solicitações ao alvo do ataque, formando um “exército de zumbis”.

Esse tipo de ataque é, segundo a ESET, tradicionalmente associado à hacktivistas, que o usam para pressionar organizações e afetar serviços ou imagem de alvos. Mas nos últimos anos, a modalidade passou a ser usada por grupos cibercriminosos para extorquir organizações.

Essa modalidade de ataque também começou a ser usada como pressão por grupos de cibercriminosos sobre vítimas de ransomware. A ameaça de realizar um ataque DDoS se soma ao doxing, print bombing ou cold calls, aumentando a pressão na tentativa de fazer com que a vítima efetue o pagamento das quantias exigidas.

Como evitar o DDoS?

A ESET recomenda algumas medidas que podem ajudar a reduzir os riscos. São elas:

  • Monitorar o tráfego da rede para identificar e bloquear anomalias ou solicitações falsas;
  • Ter servidores de backup, web e canais de comunicação alternativos como parte de um plano de recuperação em caso de um ataque bem-sucedido;
  • Utilizar serviços em nuvem (devido ao aumento na largura de banda e à resiliência da infraestrutura);
  • Usar serviços de proteção que podem minimizar o impacto de um ataque.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Tags:
Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.