Ataques DDoS em Provedores de internet
Os ataques de negação de serviço distribuído, chamados de DDoS (Distributed Denial of Service), são comuns no meio da internet. Neles, os hackers invadem as redes e enviam inúmeras solicitações para o recurso web invadido, com a intenção de limitar a capacidade do site e impedir seu correto funcionamento. Com o recurso da web travado, o invasor entra em contato, com provedor de internet, solicitando pagamento para interromper o ataque e liberar a rede.
Recentemente, uma dupla de hackers atacou o servidor de um provedor de internet, na cidade de Uruguaiana, no Rio Grande do Sul, até a internet cair e paralisar o serviço de fornecimento aos clientes do provedor gerando prejuízos. Felizmente, a Polícia Civil de Imperatriz por intermédio da Superintendência Estadual de Investigações Criminais (SEIC), prendeu os meliantes no último sábado.
Apesar, dos diversos tipos de ataques que ocorrem no mundo cibernético se tornarem bastante comuns, há algumas formas de se defender e proteger. Veja abaixo algumas estratégias:
- Roteamento Blackhole: consiste em criar uma rota de blackhole, sem critérios de filtragem, para que caso aconteça um ataque, todo o tráfego seja concentrado para essa rota, como uma forma de defesa.
- Limitação de Taxa: determinar os limites de solicitações que o servidor pode aceitar durante um período de tempo. Porém, essa estratégia reduz a velocidade com que os scrapers da web roubam conteúdos e servem para mitigar as tentativas de login por força bruta.
- Web Application Firewall: essa estratégia é capaz de proteger o seu site de um ataque DDoS. O WAF vai se posicionar como um proxy reverso, entre a rede de internet e o provedor de origem, filtrando as solicitações de acordo com uma série de regras usadas para identificar as ferramentas de DDoS, os ataques à podem ser impedidos.
- Difusão de Rede Anycast: é utilizada para dispersar o tráfego do ataque por uma rede de servidores distribuído até o ponto no qual o tráfego é absorvido pela rede.
As consequências dos ataques podem ser desde uma instabilidade no uso do site até a impossibilidade total de acesso.
