Eu tenho certeza quase que absoluta que você já viu ou leu por ai sobre Ataque DDOS, mas você sabe realmente o que é esse método de ataque e como ele funciona?

O que é Ataque DDOS?

O DDOS ou Ataque de Negação de Serviço é um método de ataque que gera uma sobrecarga em um servidor responsável por uma aplicação web o que leva a este servidor de certa forma negar o serviço de quem tenta acessar o website, para que isso aconteça esse tipo de ataque aproveita o fato de que todo servidor possui um limite de requisições e força este serviço a atender milhares ou bilhares de requisições por segundo, o sobrecarregando, muitas vezes estas requisições surgem de várias localização e computadores diferentes, tornando ainda mais difícil mitigar e conter este ataque. Quando a capacidade do servidor de responder as requisições é superada o Loading do servidor que basicamente é o seu processamento sobe, fazendo com que o website ou serviço tenha uma certa lentidão.

Pra ficar ainda mais claro esta explicação, vamos fazer uma analogia, pense em uma loja básica, digamos que um tanto quanto simples. Digamos que esta loja tenha capacidade para abrigar cerca de 30 clientes com conforto e segurança, porém, simplesmente do nada a loja lota e não para de surgir novos clientes, é meio óbvio que não haverá mais conforto e nem segurança, pois, a loja não foi preparada para confortar todos estes clientes, é basicamente isso que ocorre com um ataque DDOS só que de forma criminosa é claro.

A maioria dos ataques DDOS partem de uma BotNet

Essas requisições que são pedidos simultâneos, normalmente partem de uma BotNet que basicamente é uma rede de computadores Zumbis que foram infectados por um Malware e recebem ordens para executar um DDOS sem precisar de autorização do usuário do computador.

Quando ocorreu o primeiro Ataque DDOS na história?

Por incrível que pareça, isto foi tão histórico que existe documentado até hoje, em 1996 ocorreu um série de ataques derrubou os servidores da Panix (Uma das mais antigas provedoras de internet do mundo). Como resultado, a Panix ficou vários dias fora do ar. Ao longo dos anos este ataque foi se modernizando  e digamos que virou até uma arma política, derrubar uma página é uma forma de demonstrar descontentamento com uma empresa, figura pública ou serviço. Atualmente existem até grupos especializados em DDOS que utilizando a negação de serviço para obter dinheiro, basicamente eles atacam a vitima e só param o ataque quando a mesma os paga uma recompensa.

A cada ano o ataque está mais perigoso!

Parece mentira, mas não é, cada ano que passa este tipo de ataque vai evoluindo e tornando-se mais perigoso. Em 2012 um grupo hacker aplicou um DDOS coordenado nos Estados Unidos que atingiu cerca de 6 bancos de forma simultânea e assustou clientes e instituições.

 Em 2016 a temida BotNet gerada pelo malware Mirai realizou uma série de ataques de autissima escala, caracterizada especialmente por utilizar dispositivos simples com conexão a internet e não apenas computadores, os servidores de uma provedora foram derrubados e por consequência vários serviços de renome ficaram instáveis.

Em 2018 a plataforma GitHub foi alvo do que na época ficou conhecido como o maior ataque DDOS da história, aqui no Brasil também não é muito diferente, já aconteceram vários ataques, porém, acredito que o mais conhecido foi o ataque ao servidor do TSE.

O fato é que cada vez mais as BotNets estão aumentando e ai vem a famosa pergunta, será que é possível se proteger de um ataque DDOS? 

A resposta é sim, é possível, porém é necessário buscar um serviço seguro e confiável como CloudFlare que tem o intuito de mitigar ou conter este tipo de ataque.

Este artigo vai ficar por aqui, obrigado pela leitura e até a próxima!