“O site está fora do ar”. Se você acha que essa mensagem significa apenas que a “internet” pode estar falhando, ou que a empresa dona do site está com “problemas na TI”, a causa pode ser bem mais crítica.
Ataques de negação de serviço (DoS) e ataques de negação de serviço distribuído (DDoS) são duas das ameaças cibernéticas mais frequentes atualmente, que visam sobrecarregar servidores e recursos da web para interromper os seus serviços, inundando um servidor ou aplicativo web com um volume de tráfego maior do que ele consegue processar, resultando em falhas no sistema e recursos esgotados. Já um ataque de negação de serviço distribuído (DDoS) utiliza múltiplos dispositivos para o mesmo fim.
“A principal diferença entre DoS e DDoS é a origem do ataque: um DoS vem de um único local, enquanto um DDoS é orquestrado a partir de múltiplas origens, muitas vezes formando uma rede de dispositivos infectados por malware (botnet), para lançar uma ofensiva coordenada e massiva contra um único alvo e complicar a detecção e mitigação do ataque. Um ataque DDoS, portanto, pode ser muito mais rápido e volumoso, tornando-se uma ameaça mais difícil de conter,” explica Frank Vieira, Chief of Research and Development da Apura.
Segundo o relatório 2024 Data Breach Investigations Report da Verizon, os ataques de negação de serviço permanecem como o tipo de incidente de segurança mais comum, mais de 50% dos incidentes analisados (quando existe uma notificação de possível ataque). O relatório identificou 16.843 incidentes sendo 3 desses com vazamento de dados identificados, dentro dos 30.458 investigados no período.
A análise mostrou que os ataques de DDoS focados em aplicações web, monitorados por CDN (Rede de fornecimento, entrega e distribuição de conteúdo, um termo que descreve um sistema de computadores e redes interligados através da Internet, que cooperam de modo transparente para fornecer conteúdo, particularmente grandes conteúdos de mídia a usuários finais), teve um tamanho médio ligeiramente reduzido de 2,2 gigabits por segundo (Gbps) para 1,6 Gbps, o percentil de 97,5%, ou seja, os ataques mais robustos, em 2024, aumentou para 170 Gbps, em comparação ao valor máximo anterior de 124 Gbps, relativo ao percentil. Para se ter uma ideia, o maior ataque de DDoS registrado na história aconteceu em 2017, visando serviços Google e chegou a 2,54 Tbps.
Relatórios recentes de empresas como a Cloudflare também indicam um aumento significativo nos ataques DDoS globalmente. No terceiro trimestre de 2023, foi constatada uma campanha sofisticada usando uma nova técnica de ataque conhecida como HTTP/2 Rapid Reset, que explora uma vulnerabilidade do protocolo HTTP/2. Esse tipo de ataque atingiu um pico recorde de mais de 398 milhões de requisições por segundo (RPS), conforme relatado pelo Google.
Em outubro de 2023, quando o Hamas lançou um ataque contra cidades israelenses, a Cloudflare detectou e mitigou ataques DDoS direcionados contra sites críticos de Israel, com picos de até 1 milhão de solicitações por segundo. Na sequência desses eventos, diversos ataques foram identificados por grupos pró-Israel e pró-Palestina, utilizando principalmente a hashtag #OpIsrael para coordenar esforços cibernéticos.
“O envolvimento de grupos ativistas e criminosos de diferentes origens aumentou ainda mais a complexidade desses ataques. Grupos pró-Rússia, como o KillNet, se posicionaram contra Israel, enquanto grupos hacktivistas pró-Ucrânia e de outros países, como Paquistão e Índia, também participaram, selecionando alvos baseados em posições geopolíticas,” explica Vieira.
Em um exemplo de ataque com reverberações globais, o grupo hacktivista pró-palestina IRoX Team anunciou ofensivas contra alvos no Brasil, Canadá, Polônia e Espanha por apoiarem Israel. No Brasil, por exemplo, pequenas empresas como fabricantes de pão de alho e funerárias foram alvo de defacement (pichação) ou negação de serviço.
Por isso, empresas, independentemente do seu tamanho, devem investir em soluções de segurança que impeçam os ataques DDoS. Dada a persistência e a facilidade de execução desses ataques, a recomendação permanece a mesma: organizações devem investir em automação e sistemas de proteção semiautomáticos para mitigar estes ataques. Estar preparado e contar com uma resposta ágil são essenciais para minimizar os impactos e continuar operando em um ambiente cada vez mais ameaçado por ataques DDoS.
“A segurança na rede é um desafio contínuo, e com os ataques DDoS se tornando mais sofisticados e frequentes, a preparação é a chave para a resiliência digital,” reforça o profissional da Apura.
