GUID: Segurança Computacional

Ataque de DDOS
Entenda como "hackers" derrubam sites do governo.

Bruno Figueiredo 21/01/2017





Tornou-se relativamente comum observarmos sites do governo fora do ar por atividades de "hackers" ou "crackers" (escolha o que preferir e não me odeie [risos]). Alguns desses ataques são supostamente realizados como forma de protesto, outros são realizados apenas para explorar vulnerabilidades. Enfim, você sabe como esses ataques são realizados?

Ataques de Negação de Serviço (Denial-of-Service ou DoS) tem por objetivo tornar indisponível determinado site ou serviço. Ocorre quando há um número muito grande de acessos simultâneos, o que gera níveis de trafego maiores do que o hardware que hospeda o site é capaz de suportar.

Existem, basicamente, dois tipos de Ataques de Negação de Serviço:

  • Quando há sobrecarga de um ou mais recursos do servidor (processador, disco, memória, rede, etc.) ocasionando o travamento do sistema operacional. Isso gera a necessidade de que o analista responsável pelo site reinicie o computador, tornando o site indisponível durante todo esse período.
  • Quando o ataque não trava o servidor, porém, sobrecarrega seus recursos tornando a navegação no site extremamente lenta e inviável.

Ataques Distribuídos (DDoS)

Ataques Distribuídos são semelhantes aos Ataques de Negação de Serviço, porém, usam de máquinas zumbis para aumentar a potência do ataque.

Para realizar esse tipo de ataque, um hacker cria um vírus capaz de enviar comandos remotos para a máquina infectada, em seguida, procura infectar o maior número de máquinas possível, criando um “exército” de máquinas escravas.

Agora, imagine um exército de milhares de máquinas acessando ao mesmo tempo o site de algum órgão do governo e solicitando, por exemplo, um relatório ao site. Isso geraria um nível de trafego gigantesco que iria no mínimo sobrecarregar o servidor e tornar a navegação absurdamente lenta.

Como citado acima, em alguns casos esses ataques podem travar o servidor, forçando o analista a reiniciar o sistema operacional para que o site se torne disponível novamente. Vale lembrar que após reiniciar o servidor o site continuará vulnerável e, caso o hacker insista, ele irá derrubar o site outra vez.

Picos de Uso

É comum que alguns sites sofram ataques em períodos de maior uso, por exemplo, o site de inscrição para o vestibular de uma universidade recebe um número muito maior de acessos durante o período de inscrição. Nesse período alguns hackers aproveitam o aumento natural de trafego para realizar um ataque de DDoS, derrubando o site com mais facilidade.

Gostou desse artigo? Deixe sua opinião nos comentários!

Não se esqueça de deixar o seu Like e de Compartilhar esse artigo nas redes sociais. Assim você estará nos ajudando e nos incentivando a manter esse projeto.




Comentários