Translate

quarta-feira, 15 de outubro de 2014

Ataques DDOS - Como funcionam e suas motivações

       INTRODUÇÃO


Camuflados pelo óbvio, possuímos o apavorante costume de reagir somente quando os acontecimentos nos causam enormes prejuízos. Com a evolução da internet e o crescente mundo do cibercrime, essa não deve ser uma abordagem aceitável. Deve-se possuir consciência proativa, agir estrategicamente na proteção dos dados e serviços. 
Atualmente, um dos ataques mais frequentes tem sido os de negação de serviço (Denial of Service Attacks – DDOS). Esse tipo de ataque danifica ou interrompe os serviços em execução. Grandes empresas e governos são os alvos mais atingidos pelos cibercriminosos que quase sempre objetivam atingir áreas delicadas de conflitos e protestos.
Os atasques DDOS podem ser realizados de formas diferentes. O atacante pode enviar pacotes deformados que provocam o bloqueio de um protocolo ou de uma aplicação, ou simplesmente enviar pacotes que façam um número excessivo de requisições exigindo o uso demasiado do processamento e da memoria de um servidor. Também é possível atacar os servidores inundando-o de pacotes que consumam os recursos da banda dificultando que usuários reais usufruam do serviço. Interromper um servidor Web ou um roteador pode ser definitivo na interferência de um ou vários serviços.


        O QUE É E COMO FUNCIONA UM ATAQUE DE NEGAÇÃO DE SERVIÇO

Conhecidos popularmente como DDOS, os ataques de negação de serviço normalmente não tem o propósito de roubar os dados, mas sim, de tirar os servidores do ar. Eles prejudicam a disponibilidade das informações e recursos, consumindo o processamento e a memoria. Esse tipo de ataque é facilitado pela ideia original da internet de seguir o paradigma de comunicação fim-a-fim.
Os ataques são efetuados utilizando o envio demasiado de pacotes ao mesmo tempo para um mesmo servidor, sobrecarregando sua utilização. Basicamente, o ataque acontece quando alguns “personagens” cumprem seus papeis. Para entender o seu funcionamento precisamos conhecer os itens que são fundamentais para que o ataque DDOS aconteça:
Atacante: É o invasor. O indivíduo que realmente planeja e coordena o ataque. Possui sua máquina individual que pode ser um computador de mesa ou um Notebook.
Master: Computador que é programado para comandar os agentes.
Agente: Computador que realmente realiza o ataque DDOS contra um ou mais alvos ou vítimas, conforme o desejo do atacante.
Vítima: Máquina que recebe o ataque. É ocupada por um grande número de pacotes, sobrecarregando toda a rede e resultando na paralisação desta e conseqüentemente dos serviços oferecidos.
Cliente: Aplicação que está no master e que realmente tem o controle dos ataques e envia comandos aos daemons.

Os ataques DDOS são realizados em três fases:
1ª Fase: É feito um estudo das portas e das vulnerabilidades das redes alvo, em seguida,  explora-se essas vulnerabilidades, feito isso, pega-se os endereços de IP das máquinas invadidas, com eles em mãos,   monta-se a rede de ataque.
2ª Fase: Utiliza-se uma das contas de usuário para instalar as versões compiladas das ferramentas de ataque, uma vez instaladas, o atacante consegue controlar essas máquinas remotamente. Essas máquinas poderão ser Agentes ou Masters.
3ª Fase: A pessoa que está atacando pode controlar uma ou mais máquinas master, e as máquinas Master podem controlar muitas máquinas Agentes. A partir daqui, pode-se disparar os pacotes e consolidar o ataque. Os ataques ficam em Stand By até que o Master mande instruções para atacar os endereços de Ip de acordo com o espaço e tempo.
Figura 01 - Funcionamento ataque DDOS 

        QUAL E A MOTIVAÇÃO


          É característica humana a existência de discórdia entre grupos que interagem. Diferente de outros tipos de ataque, a maior parte dos ataques DDOS não possuem motivação financeira. Embora possa causar prejuízos as vítimas, a realização desses ataques em maioria esmagadora tem objetivos políticos e ideológicos.
Os atacantes normalmente são Ativistas Online. Motivados politicamente, identificam-se por uma corrente particular de pensamento político e social, muitas vezes, mesmo não tendo nenhuma ligação com a organizações.
Também existe os que o fazem por mera curiosidade e os que estão interessados em novas descobertas ou querem ver o quão são capazes.

DIFERENÇA ENTRE DOS E DDOS

Em tempos não tão ultrapassado assim, os hackers criavam ataques DOS "escravizando" computadores que agiam como servidores na internet. Mas, com o progresso na velocidade de acesso à internet, passaram a adquirir interesse nos computadores dos usuários comuns com acesso banda larga, já que estes representam um número muito grande de máquinas.
Por serem altamente similares, são muito confundidos. A principal diferença entre um ataque DOS e um DDOS é a forma com que eles são feitos. Enquanto o ataque DDoS é distribuído entre várias máquinas, o ataque DOS é feito por apenas um invasor que envia vários pacotes.
Os ataques DoS são bem mais fáceis de evitar com algumas regras em firewalls. Além disso, é preciso uma conexão de banda larga e um computador capaz de enviar muitos pacotes ao mesmo tempo para que esse tipo de ataque tenha sucesso.

          CONCLUSÃO 

Esse tipo de ataque é uma séria ameaça para as operações da internet, contudo, não é um hábito se preocupar tanto com ele. Subestima-se os ciberataques considerando o simples fato de “nada de tão ruim ter acontecido até hoje”. Não devemos nos enganar. Esse é exatamente o tipo de pensamento que pode nos levar a um 11 de setembro virtual. O futuro das guerras está propenso a ser mudado pelos sistemas da informação.