CTIR Gov solta lista de recomendações de ataques DoS, DDoS e DRDoS

1. O ataque do tipo DoS (Denial Of Service, em inglês), também conhecido como ataque de negação de serviço, é uma tentativa de sobrecarregar um servidor para que recursos do mesmo fiquem indisponíveis para seus utilizadores. Os alvos mais comuns dos ataques de negação de serviço são servidores web.

2. O ataque do tipo DDoS (Distributed Denial of Service, em inglês), acontece de forma similar ao DoS, porém, ele ganha algumas camadas extras, onde um computador mestre pode gerenciar uma série de outros computadores zumbis, fazendo com que todas as máquinas envolvidas direcionem o ataque para um único alvo, sobrecarregando-o.

3. Já o ataque DRDoS (Distributed Reflection Denial of Service, em inglês), ou “ataques distribuídos de negação de serviço por reflexão” são abusos nos quais um atacante explora, de forma distribuída e volumétrica, protocolos com características que permitem o redirecionamento de tráfegos amplificados de resposta.

VEJA TAMBÉM: Ministério de Obras Públicas e Transportes da Costa Rica prejudicado por ataque de ransomware

4. Dependendo da proporção do ataque, um servidor alvo pode ser inundado por um tráfego muito maior do que o enviado pelo atacante ao serviço vulnerável, tendo como consequência o esgotamento de seus recursos de processamento e/ou indisponibilidade.

5. Sob o ponto de vista de Administradores de Redes, é muito importante identificar os riscos e implementar boas práticas de segurança nos serviços administrados de modo a impedir o abuso de seus ativos e a consequente participação em ataques de DoS e suas evoluções.

6. A título de exemplo, cabe citar o protocolo NTP, amplamente utilizado para sincronia de relógios de sistemas. Uma única requisição feita a um servidor NTP vulnerável pode ter uma resposta até 200 vezes maior que a solicitação inicial. Requisições maliciosas com endereços de IP falsificados podem, então, direcionar um conjunto enorme de dados a um terceiro servidor, exaurindo seu processamento e causando negação de serviço.

VEJA TAMBÉM: Mercado darknet ilegal do Solaris sequestrado pelo concorrente Kraken

7. Uma relação com os principais protocolos normalmente usados em ataques dessa natureza, bem como ações de detecção de abusos e mitigação de riscos, pode ser obtida em:

• https://us-cert.cisa.gov/ncas/alerts/TA14-017A

8. Recomendamos, ainda, a leitura das “Recomendações para Melhorar o Cenário de Ataques Distribuídos de Negação de Serviço (DDoS)”, documento que reúne boas práticas de segurança que devem ser implementadas para buscar a redução de ataques DDoS e minimizar os problemas por eles causados, publicado pelo CERT.br:

• https://www.cert.br/docs/whitepapers/ddos/

9. Finalmente, recomendamos o acesso ao link a seguir, que contém artigo voltado a Provedores de Serviço, com formas de prevenção e mitigação de danos decorrentes de ataques DoS e DRDoS:

• https://sansorg.egnyte.com/dl/t8u1paptLv