DDoS – como um engarrafamento repentino que bloqueia uma autoestrada
Um ataque de negação de serviço distribuído (DDoS) é uma tentativa maliciosa de perturbar o tráfego normal de um servidor, serviço ou rede alvo, inundando o tráfego da Internet para o alvo ou para a infraestrutura circundante. A eficácia dos ataques DDoS é conseguida através da utilização de múltiplos sistemas informáticos comprometidos como fontes de tráfego de ataque. As máquinas exploradas podem incluir computadores e outros recursos ligados à rede, como dispositivos IoT.
Um ataque DDoS pode ser comparado, por exemplo, a um engarrafamento súbito que bloqueia uma autoestrada e impede o tráfego normal de chegar ao seu destino. Os ataques DDoS são levados a cabo em redes de máquinas ligadas à Internet. Estas redes consistem em computadores e outros dispositivos (como dispositivos IoT) que estão infectados com malware, permitindo que o atacante os controle remotamente. Esses dispositivos individuais são chamados de bots, e um grupo de bots é chamado de botnet.
Controlo remoto de botnets por atacantes
Uma vez estabelecida a rede de bots, o atacante pode controlar o ataque enviando instruções remotas a cada bot. Quando a rede de bots visa o servidor ou a rede da vítima, cada bot envia pedidos para o endereço IP do alvo, podendo sobrecarregar o servidor ou a rede e bloquear o tráfego normal.
Desafios na identificação do tráfego DDoS
Como cada bot é um dispositivo legítimo da Internet, pode ser difícil distinguir o tráfego de ataque do tráfego normal. O sintoma mais óbvio de um ataque DDoS é o facto de um site ou serviço ficar subitamente lento ou indisponível.
Se quiseres saber mais sobre este tema, consulta estas páginas:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
