Seu site sofreu DDoS – mas o que significa DDoS?
Você pode ter ouvido falar de hackers derrubando sites em um ataque DDoS. Durante um ataque DDos, os usuários verão uma mensagem de erro do servidor sempre que tentarem acessar o site ou serviço.
As empresas que sofrem DDoS sofrem danos no valor de milhares de dólares. Quanto mais os hackers mantêm seus sites inativos, mais dinheiro as vítimas perdem.
Então, o que é um ataque DDoS? Qual é a definição real de um ataque DDoS?
O que é um ataque DDoS?
Um DDoS ou negação de serviço distribuída é um tipo de ataque cibernético que visa servidores da web, bancos de dados e outros serviços online. Isso é feito inundando ou afogando um sistema com muito tráfego da web.
O tráfego opressor pode ser mensagens de entrada excessivas, várias solicitações de dados ou um alto volume de consultas. O objetivo é sobrecarregar o sistema para que ele trave, tornando-o inoperante ou inacessível para usuários legítimos. Esta é a "negação de serviço" a que o termo se refere.
Os invasores costumam usar um exército de “computadores zumbis” chamados botnets. Trata-se de uma rede de dispositivos comprometidos que são controlados remotamente por hackers.
Os botnets são controlados por um servidor de comando e controle (C2). Eles podem ficar dormentes enquanto os atacantes esperam o momento perfeito para atacar.
Os hackers darão ordens a um servidor C2 que enviará instruções aos dispositivos comprometidos. O último enviará tráfego falso na forma de solicitações de conexão excessivas ou muitos dados que são mais do que um servidor pode manipular.
Por que sofrer DDoS?
A motivação por trás de um ataque pode ser a vingança de um funcionário insatisfeito com um machado para moer ou de uma empresa rival tentando derrubar seus concorrentes. Também pode ser feito por terroristas e outros grupos que desejam fazer uma declaração ou cibercriminosos que podem querer criar uma distração para outro ataque maior e mais sinistro.
No entanto, alguns fazem isso para obter ganhos financeiros diretos. Eles poderiam extorquir empresas chantageando-as. Eles atacarão e então pedirão o pagamento em bitcoins.
As empresas podem ceder a esse pedido, pois correm o risco de perder muito dinheiro a cada minuto que seus sites ficarem inativos. Os invasores fizeram isso em sites de comércio eletrônico em épocas críticas, como na época do Natal.