fbpx

O que é um ataque DDoS de Reflexão/Amplificação?

O que é um ataque DDoS de Reflexão/Amplificação?

Com a recente pandemia da Covid-19, surgiu a necessidade de se acelerar o processo de transformação digital no ramo corporativo. Isso foi necessário para que as empresas pudessem manter as suas atividades durante o período de isolamento social, que impossibilitou que colaboradores saíssem para trabalhar e reduziu drasticamente a receita das empresas.

Contudo, esse avanço foi acompanhado pelos cibercriminosos, que desenvolveram novas técnicas e acabou abrindo portas para novas invasões. Resultado disso, foi o aumento drástico dos ataques DDoS , que apresentou números recordes em 2020: mais de 10 milhões de DDoS lançados em todo o mundo.

O objetivo desse tipo de ataque é indisponibilizar os sistemas e dados de empresas de todos os setores, causando longos períodos de interrupção e grandes rombos nos seus rendimentos. Esses ataques são classificados em tipos distintos:

Reflexão/Amplificação 101

Esse tipo de ataque combina dois métodos diferentes:

Reflexão: o endereço de IP do alvo é falsificado, e com o uso de UDP (User Datagram Protocol) ou TCP (Transmission Control Protocol), é enviada uma solicitação de informações. Essa solicitação gera uma resposta do servidor, chamado reflexo, que usa o mesmo protocolo para ambas as direções.

Amplificação: na amplificação, é gerado um grande volume de solicitações que sobrecarrega o site ou servidor, sem que seja gerado nenhum tipo de alerta. O invasor envia essas solicitações em massa, que geram uma resposta maior por parte do serviço que está vulnerável, amplificando o tamanho e largura de banda que é emitida.

Juntando esses dois métodos, o ataque de reflexão/amplificação possibilita que os invasores aumentam o tráfego do site de forma maliciosa, obscurecendo a sua origem. Assim como em outros tipos de ataque DDoS, os ataques de reflexão/amplificação buscam interromper e indisponibilizar os serviços da empresa.

O maior risco desse tipo de ataque está no fato que é muito difícil identificar o momento em que ele está acontecendo, às vezes levando muito tempo para ser identificado. Além disso, esse tipo de ataque não demanda de grandes recursos, se tornando uma ameaça ainda maior para as empresas.

A melhor defesa

Os ataques DDoS, principalmente os de reflexão/amplificação, são extremamente difíceis de prever, e por esse motivo, é vital que seja adotada uma estratégia defensiva. A principal forma é realizar o bloqueio de pacotes de origem falsificados. Por serem realizados através de fontes e serviços confiáveis, é difícil distinguir o tráfego é genuíno do que é malicioso. Para ajudar a mitigar esse tipo de ataque, existem algumas estratégias que podem ser adotadas, como veremos a seguir:

Limitação de taxa: por meio dessa estratégia, é possível estabelecer uma política de acesso previamente e realizar o bloqueio de destinos ou fontes. O mais indicado para a proteção é a limitação de taxa da fonte, pois o bloqueio de taxa de destino pode impactar o tráfego legítimo da rede.

Bloqueio de portas: nesse caso é possível realizar o bloqueio de portas vulneráveis contra os ataques maliciosos. Contudo, esse tipo de bloqueio não consegue controlar os ataques vindos de portas utilizadas pelo tráfego legítimo.

Filtro de assinatura de tráfego: esse tipo de filtro ajuda na identificação de padrões repetitivos, que é comum em ataques DDoS. Porém, essa estratégia pode impactar negativamente no desempenho.

Serviço de inteligência de ameaças: por meio desse recurso, os profissionais conseguem identificar ameaças e realizar o bloqueio de maneira preventiva, mitigando os ataques em potencial.

Sim!
Fale conosco!
Olá! Podemos te ajudar?