Os ataques DoS – Negação de Serviço (Denial of Service, em inglês) têm por objetivo tornar um servidor indisponível, bloqueando a execução de tarefas. São ataques mais comuns a servidores WEB, porém sem o envio de cargas maliciosas. Na prática, consistem em direcionar um volume de requisições de acesso maior do que o servidor é capaz de atender, de forma que o sistema é invalidado em função da sobrecarrega.
Exemplos frequentes de DoS são de páginas WEB que saíram do ar porque foram atacadas em protestos online. Com uma técnica deste tipo, o invasor usa os recursos de uma única máquina para esgotar os recursos da máquina atacada, evitando que ela funcione normalmente.
Este tipo de ataque ocorre quando já existe uma falha de segurança – seja no software, no hardware ou no protocolo. Assim, o atacante pode não apenas exceder o processamento da máquina como também desligá-la – do mesmo modo, pode levar um software ao desgaste e tirar seus serviços do ar (WEB, DNS, FTP, etc.).
Porém, certos servidores WEB são mais robustos e, portanto, capazes de suportar um ataque DoS sem sofrer queda no desempenho. É o caso de servidores de grandes organizações – governo, indústria bancária, comunicações etc. Com foco nestes casos, o ataque DDoS – Negação Distribuída de Serviço (Distributed Denial of Service, em inglês) cria diversos computadores zumbis, que simultaneamente enviam pedidos de acesso, causando a falha do sistema. Esse ataque é mais perigoso.
Veja também: saiba como se proteger de Ameaças Avançadas
Os ataques DoS e DDoS são similares em sua origem, diferindo no número de computadores utilizados para o ataque – que no caso do DDoS são em maior volume (aos milhares) e distribuídos pela Internet, o que torna mais difícil identificar o atacante original.
Para se preparar para este tipo de incidente, dois aspectos são fundamentais:
- Quais são as informações mais importantes da sua empresa? Mapeie internamente quais dados podem ser de interesse de cibercriminosos e busque por vulnerabilidades que prejudicam a segurança destas informações;
- Quais são os custos da negação dos seus serviços? É fundamental entender qual o impacto da interrupção de sua produtividade. Enquanto alguns aspectos são mais difíceis de definir, é possível, por exemplo, mensurar as perdas por hora de inatividade, os custos legais e multas de conformidade, os custos investigativos etc.
Entenda seus dados e defina um plano de segurança para evitar esses tipos de ataques. Em segurança da informação é importante escolher as ferramentas de proteção ativa, mas ao mesmo tempo é fundamental ser capaz de mapear e gerenciar as vulnerabilidades, o que ajuda a se prevenir e se preparar para respostas mais ágeis a esse tipo de incidente.
Com mais de 3.000 clientes, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.