Dos significa: Negação de serviço, é um tipo de ataque que pode deixar os servidores da Web sem resposta, o que significa que eles não poderão atender a solicitações HTTP, HTTPS e OUTROS. Portanto, os usuários não podem visitar páginas da Web hospedadas neles. Os hackers conseguem isso sobrecarregando os recursos dos servidores da web emitindo várias conexões de uma só vez.
100% de tempo de atividade do servidor: Todas as empresas de hospedagem sonham com isso hoje em dia, quando há inúmeros provedores de serviços, os clientes escolherão aquele que garante a confiabilidade. O que acontece quando um site está inacessível? É sempre doloroso para o dono do site, os visitantes e para a empresa de hospedagem. Pode haver muitas razões por trás disso, mas talvez o mais irritante seja quando isso acontece por causa de um Ataque DoS.
Imagine este cenário, é semelhante a quando várias pessoas chamam o serviço de ambulância ao mesmo tempo. O despachante terá que conversar com todos que ligarem e enviar uma ambulância para todos os locais. Mas há um número limitado de veículos em uma determinada estação e em uma cidade, e se a maioria dos usuários não estiver realmente em perigo. Se uma pessoa realmente precisar do serviço e a ambulância não puder chegar a essa pessoa com rapidez suficiente, sua vida estará em perigo. Como os recursos – a ambulância, os paramédicos, as ferramentas que eles estão usando e as habilidades que eles têm – estão “sendo usados” por outras pessoas que realmente não precisam deles, então eles estão bloqueando o serviço.
Talvez nenhuma vida esteja em perigo quando o seu site não estiver disponível, mas isso pode causar danos ao seu negócio.
Ao emitir Ataques DoS, os hackers visam impedir o uso legítimo de um serviço. Eles poderiam fazer isso para prejudicar um rival de negócios, para bloquear serviços bancários e financeiros, para tornar indisponíveis os sites mais visitados, etc.
Tipos de DoS
Existem dois tipos de DoS: Aqueles que bloqueiam serviços e aqueles que bloqueiam serviços.
Existem algumas ferramentas na Web que podem ser usadas pelos invasores para emitir Ataques DoS. Por exemplo, o Slowloris é um tipo de ferramenta de ataque de negação de serviço: ele tenta manter muitas conexões abertas para o servidor da Web de destino e mantê-las abertas pelo maior tempo possível. Envia solicitações parciais e nunca as conclui. Periodicamente, ele enviará cabeçalhos HTTP, mas nunca os concluirá, para que os servidores mantenham a conexão aberta, preenchendo seu conjunto máximo de conexões simultâneas.
Depois, há ataques de negação de serviço, e o objetivo é desacelerar um serviço. Ele é chamado de Ataque DoS de degradação de serviço. Por exemplo, o serviço da Web estará disponível, mas o servidor da Web atenderá as solicitações muito lentamente devido ao alto uso de recursos causado pelo Ataque DoS.
A lista dos Tipos de DoS podem ser extensa, mas o Tipos de DoS mais popular, que a maioria das pessoas teme, é o DDoS. É um acrônimo de D istributed D enial- O f- S ervice, que é basicamente grande escala de negação de serviço, e isto é um tipo muito grave de ataque.
Mas qual é a diferença entre DoS e DDoS e por que é tão difícil proteger seus servidores contra Ataques DDoS?
Quando um invasor monta um ataque de um único host, ele seria classificado como um Ataque DoS. Na verdade, qualquer ataque contra a disponibilidade seria visto como um ataque de negação de serviço. Por outro lado, se um hacker usa muitas máquinas para lançar ataques contra um host remoto simultaneamente, isso seria classificado como um Ataque DDoS.
Para administradores de sistemas e pessoal de segurança cibernética, é difícil discernir o tráfego normal de tráfego mal-intencionado ao tentar evitar e detectar Ataques DDoS. As botnets são usadas em grande escala para emitir Ataques DDoS contra servidores. Muitas vezes, a atualização da largura de banda não ajudaria, porque os invasores poderiam usar ainda mais máquinas para atacar.
Mais máquinas de ataque (usadas em botnets) são mais difíceis de rastrear e mais difíceis de serem desligadas. É por isso que os Ataques DDoS são difíceis de evitar.
Como podemos protegê-lo contra Ataques DoS e DDoS?
Temos parcerias que fornecem proteção DoS no nível do aplicativo.
O módulo DosDetection detectará se houver mais de 80 conexões de um endereço IP simultaneamente e bloqueará o IP (coloque-o na lista negra) por um minuto. Depois de um minuto, o módulo irá colocar o IP na greylist.
O número de minutos em que um IP atacante está na lista negra e o número de conexões necessárias para acionar o módulo de detecção de DDoS, podem ser configurado no servidor por porta. Assim, podemos definir limites diferentes para portas SMTP e IMAP, etc.
Esta imagem mostra como um Ataque DoS aparece no painel de um de nossos parceiros. Esse endereço IP malicioso estava segmentando a porta 80 aberta de um servidor da Web vítima.
Como mencionei acima, é muito difícil detectar e bloquear Ataques DDoS, mas há algo que não devemos esquecer: os IPs de invasores já fazem parte de uma botnet na maioria dos casos, e somos é muito eficaz na detecção de botnets.
Utilizamos módulos de reputações de IP para evitar ataques e possuimos mais de 3 milhões de endereços IP em sua lista cinza – no momento da escrita deste artigo.
Uma grande parte desses endereços IP são máquinas infectadas que podem ser usadas como parte de botnets que emitem Ataques DDoS.
Estamos sempre procurando maneiras de implementar soluções para manter os hackers longe de seus servidores. Por exemplo, quando o nosso serviço Attack Vector Miner baseado em IA descobre novos padrões de ataque, já estamos procurando uma solução para ajudá-lo a bloquear esses ataques. Quando a botnet Hello Peppa surgiu, nossa equipe de tecnologia criou uma regra do WAF para impedir a entrada dessas botnets.
Também usamos os módulos de Análise de Log chamado SenseLog para banir solicitações maliciosas. Existem padrões típicos de ataque, e quando eles são descobertos, podemos escrever regras de segurança para nos defendermos deles. Por exemplo, solicitações maliciosas geralmente vêm de agentes de usuários muito antigos, por exemplo, Mozilla / 5.0 (Windows NT 6.0; rv: 34.0) Gecko / 20100101 Firefox / 34.0
Fornecemos um serviço confiável para todos os nossos clientes, é essencial.(D) Os ataques de DoS têm sintomas muito visíveis e, claro, ninguém quer ver seus sites para baixo por causa de tais tentativas.
Ainda lutando com (D) ataques DoS? Por que você não experimenta a nossa proteção digital, que protegerá seus servidores em TODAS as fases do ciclo de ataque e não apenas contra esse tipo especial de ataque? Fale conosco.
