Os ataques de rede distribuídos muitas vezes são chamados de ataques de negação de serviço distribuído (DDoS). Esse tipo de ataque aproveita os limites de capacidade específicos que se aplicam a todos os recursos de rede, como a infraestrutura que viabiliza o site de uma empresa. O ataque DDoS envia múltiplas solicitações para o recurso Web invadido com o objetivo de exceder a capacidade que o site tem de lidar com diversas solicitações, impedindo seu funcionamento correto.

Entre os alvos comuns de ataques DDoS estão:

  • Sites de compras virtuais
  • Cassinos on-line
  • Qualquer empresa ou organização que dependa do fornecimento de serviços on-line

Como funciona um ataque DDoS

Os recursos de rede, como servidores Web, conseguem atender a um limite finito de solicitações simultaneamente. Além do limite de capacidade do servidor, o canal que conecta o servidor à Internet também tem largura de banda/capacidade finita. Sempre que o número de solicitações excede os limites de capacidade de qualquer componente da infraestrutura, o nível do serviço tende a sofrer de uma das seguintes maneiras:

  • A resposta às solicitações é muito mais lenta do que o normal.
  • Algumas ou todas as solicitações dos usuários podem ser totalmente ignoradas.

Em geral, o objetivo final do invasor é impedir totalmente o funcionamento do recurso da Web, ou seja, uma "negação de serviço" total. O invasor também pode solicitar um pagamento para interromper o ataque. Em certos casos, um ataque DDoS pode até ser uma tentativa de desacreditar ou prejudicar os negócios de um concorrente.

Utilização de "redes zumbi" de botnets para realizar ataques DDoS

Para enviar uma grande quantidade de solicitações ao recurso da vítima, o criminoso virtual em geral estabelece uma "rede zumbi" de computadores infectados. Como o criminoso controla as ações de cada computador infectado da rede zumbi, a simples escala do ataque pode sobrecarregar os recursos da Web da vítima.

A natureza dos ataques DDoS atuais

Do início à metade dos anos 2000, esse tipo de atividade criminosa era bem comum. Entretanto, o número de ataques DDoS bem-sucedidos tem caído. Essa queda nos ataques DDoS pode ser atribuída ao seguinte:

  • Investigações policiais que acarretaram a prisão de criminosos no mundo todo

Contramedidas técnicas que deram certo contra os ataques DDoS

Outros artigos e links relacionados a ataques de rede distribuídos/DDoS