WhatsApp Image 2021-06-19 at 21.21.32 (1).jpeg

Ataques Dos/DDoS como ferramenta de anti-competição.

Oque é o DoS/DDoS?

O DoS/DDoS, são técnicas maliciosas bastante antiga onde é usado capacidade computacional e de largura de banda, com o intuito de inundar alvos específicos, para exaurir suas capacidades de processamento ou de largura de banda.

Tipos de ataques executados Em ataques DoS geralmente o atacante tem acesso a um servidor com capacidade
computacional e de banda significativa, onde ele pode executar o spoofing de ips falsos e enviar pacotes ao servidor alvo do ataque, forçando o servidor a processar todos esses pacotes para destinos muitas vezes inalcançáveis, dessa forma o processador é inundado em sua total capacidade com requisições falsas, e por sua vez acaba não processando
requisições legitimas, deixando indisponível o serviço de banda larga para vários clientes.

Já no DDoS o atacante tem em suas mãos uma capacidade computacional maior e geralmente distribuída, onde geralmente se tem o poder de controlar uma rede de BOTNET que nada mais é que centenas de computadores infectados e controlados por uma gestão centralizada, no DDoS geralmente os ataques inundam os links de trânsito dos IDCs, com largura de banda, que parte de 1Gigabit, e é comum vermos hoje ataques chegando aos 100 Gigabit. Motivação e anti-competição Com o crescimento do mercado de banda larga no Brasil, Os ISPs (Provedores Regionais de Internet) chegaram em um momento de consolidação de marcas e serviços, e em muitas regiões do país, essa disputa é bastante acirrada, por se tratar de um mercado muito pulverizado de pequenas empresas que operam pequenas redes regionais, alguns ISPs muitas vezes se faz do uso de ferramentas maliciosas para tentar denegrir a qualidade do serviço de seus concorrentes, e é nesse tipo mentalidade medíocre que o DDoS ganhou força.

Hoje os ataques DoS/DDoS são comercializados escancaradamente na internet, onde é possível contratar esses serviços por mensalidades que variam de acordo com a capacidade do ataque, seja em tempo de execução ou capacidade de largura de banda. Esses ataques, tem como alvos em sua maioria, ativos estratégicos na operação do ISP, então servidores de DNS, concentradores e o principal alvo, Roteadores de Borda, são alvos que quando são inundados com ataques desse tipo, afetam a rede como um todo, deixando indisponível totalmente o serviço de banda larga ou degradando sua qualidade a um nível baixíssimo. Os atacantes acreditam que com essa degradação do serviço do concorrente, é possível alavancar sua marca frente aos problemas enfrentados pelo concorrente, oque dificilmente é verdade, porém é a principal motivação de quem contrata ou executa essas atividades maliciosas. Prevenção e mitigação
Pense na frase “Mantenha os amigos próximos e os inimigos mais próximos ainda.” pode parecer engraçado, porém pode evitar muitos problemas, além disso é importante fazer negócios com concorrentes, compartilhar infraestrutura ou realizar ações conjuntas, participar de associações do setor é algo muito importante para criar relacionamento com outros concorrentes e empresas do setor, em fim, é importante mitigar qualquer desentendimento. Entenda que se sua rede não tem largura de banda maior que o ataque, não há nada que instale na sua estrutura que protegera do ataque, mitigação DDoS é um serviço e não um produto, o recomendável é que se adquira um trânsito IP já com o serviço de mitigação de
DDoS. Exigir dos fornecedores o suporte a blackhole, e ter o entendimento que blackhole não é mitigação, a blackhole consiste em desativar o IP que está sendo alvo do ataque, porém em alguns ataques é comum ter como alvo, boa parte dos blocos do ASN se não todo o bloco, nesses casos uma blackhole automatizada desativaria todos os endereços IPs do
provedor, e poderíamos considerar que dessa forma o ataque teria sido efetivado, devido a indisponibilidade dos serviços do provedor.

 

Edson Caetano
CTO Noke Consultoria
MBA em Segurança Cibernética – UNIFOR