Os ataques distribuídos em rede costumam ser chamados de ataques distribuídos de negação de serviço (DDoS). Esse tipo de ataque tira proveito de limites de capacidade específicos que se aplicam a todos os recursos de rede, como a infraestrutura que habilita o site de uma empresa. O ataque DDoS envia diversas solicitações ao recurso Web atacado com o objetivo de exceder a capacidade do site de lidar com diversas solicitações, impedindo o bom funcionamento do site.

Entre os principais alvos de ataques DDoS estão:

  • Sites de compras pela Internet
  • Cassinos online
  • Empresas que dependem da prestação de serviços online

Como funciona um ataque DDoS

Os recursos da rede, como servidores Web, trabalham com um limite específico de solicitações que podem ser processadas ao mesmo tempo. Além do limite de capacidade do servidor, o canal que conecta esse servidor à Internet também tem largura de banda/capacidade limitada. Sempre que o número de solicitações excede o limite de capacidade de qualquer componente da infraestrutura, o nível de serviço tende a ficar comprometido de uma destas maneiras:

  • A resposta às solicitações demora mais do que o normal.
  • Algumas solicitações do usuário, ou todas, são totalmente ignoradas.

Em geral, o principal objetivo do invasor é impedir o funcionamento normal dos recursos da Web, ou seja, uma total ‘negação de serviço’. O invasor também pode exigir um valor para interromper os ataques. Em alguns casos, o ataque DDoS pode até ser uma tentativa de corromper ou prejudicar a imagem de uma empresa concorrente.

Uso de uma 'rede zumbi' Botnet para enviar ataques DDoS

Para enviar um grande número de solicitações ao recurso vítima, o criminoso virtual precisa estabelecer uma ‘rede zumbi’ de computadores já infectados por ele. Como o criminoso tem controle sobre as ações de todos os computadores infectados na rede zumbi, a escala imperceptível do ataque pode ser devastadora para os recursos da Web visados.

A natureza das atuais ameaças de DDoS

Do início à metade dos anos 2000, esse tipo de atividade criminosa era muito comum. No entanto, o número de ataques DDoS bem-sucedidos tem sido reduzido. Essa queda no índice de ataques DDoS pode ter sido resultante do seguinte:

  • Investigações policiais que acabaram culminando na prisão de criminosos no mundo todo
  • Medidas técnicas defensivas que foram bem-sucedidas contra os ataques DDoS