Hackear um site ou servidor não é fácil. Eles são projetados especificamente para tornar as coisas o mais difíceis possíveis para possíveis intrusos. Colocar qualquer uma dessas coisas off-line, no entanto, é muito mais fácil. A maioria dos servidores só consegue lidar com uma certa quantidade de tráfego. Eles podem, portanto, ser colocados off-line enviando um tráfego maior do que esse valor.

Isso é conhecido como um ataque DDoS. Se um site ou servidor não estiver equipado com proteção contra ele, ele pode ser desativado em minutos. Esses ataques estão mais fáceis do que nunca de executar devido ao aumento nos serviços de DDoS de aluguel.

Então, o que exatamente é DDoS de aluguel e por que é uma ameaça tão grande?

O que é DDoS-for-Hire?

DDoS significa negação de serviço distribuída. Portanto, o DDoS de aluguel é um serviço que permite que qualquer pessoa execute um ataque DDoS por tão pouco quanto 10 dólares por hora. É aparentemente inspirado no modelo de negócios Software as a Service.

É lucrativo porque, para realizar um ataque DDoS, você precisa

instagram viewer
acesso a um botnet. Os proprietários de botnets descobriram que, embora pudessem apenas realizar seus próprios ataques DDoS, eles podem ganhar mais dinheiro fornecendo esses ataques como um serviço a terceiros.

Relacionado: O que é software como serviço e como ele mudou a produtividade?

Por que o DDoS de aluguel é um problema?

Ataques DDoS acontecem desde os primeiros dias da Internet. Os serviços de DDoS de aluguel, no entanto, tornaram-se recentemente muito mais acessíveis. Isso representa uma ameaça muito maior porque permite que pessoas comuns realizem esses ataques sem nenhum conhecimento técnico.

A pessoa média não vai adquirir esse conhecimento para realizar um ataque DDoS único. Mas essa mesma pessoa pode estar disposta a pagar para fazer isso.

O DDoS de aluguel também aumenta o número e o tamanho dos botnets. Quanto mais fácil for para alugá-los, mais tempo os hackers estarão dispostos a gastar para criá-los. Um número crescente de computadores e dispositivos inteligentes enfrentará tentativas de hackers.

Qual é o tamanho da indústria de DDoS de aluguel?

Espera-se que o número total de ataques DDoS em 2021 alcance 11 milhões. É difícil dizer quantos desses ataques foram resultado de empresas de DDoS de aluguel. Mas, dada a dificuldade de criar botnets e a facilidade com que podem ser compartilhados, é provável que constituam a maioria dos ataques.

Nos últimos anos, muitas empresas de DDoS de aluguel foram fechadas. Isso inclui processos de alto perfil que ocorreu em 2018.

O problema enfrentado por essas organizações, no entanto, é que, quando uma empresa é fechada, novas empresas assumem seu lugar quase que imediatamente.

Como as empresas de DDoS para aluguel fingem ser legítimas

Os ataques DDoS são ilegais na maior parte do mundo. Se uma empresa anunciasse tal serviço, o anúncio obviamente seria retirado.

A maioria das empresas de DDoS de aluguel contorna esse problema anunciando booters e / ou estressantes. Um estressor é uma ferramenta legítima que testa a capacidade de um servidor de lidar com grandes quantidades de tráfego.

Os provedores legítimos estão cientes do potencial de uso indevido. Portanto, eles sempre pedirão uma prova de propriedade antes que um servidor seja direcionado. Provedores ilegítimos não solicitam provas e podem, portanto, ser usados ​​para realizar ataques DDoS contra qualquer site.

Embora o propósito das empresas ilegítimas geralmente seja óbvio, elas geralmente são capazes de agir impunemente até que a realidade seja realmente provada.

Quão fácil é realizar um ataque DDoS de aluguel?

Os serviços de hacking são difíceis de encontrar online e geralmente requerem uma visita à dark web. Mas se alguém quiser realizar um ataque DDoS, é só uma questão de procurar um inicializador ou estressante no Google.

Relacionado: Dark Web vs. Deep Web: Qual é a diferença?

As empresas ilegítimas são fáceis de identificar pelo fato de não fazerem perguntas. Os sites também são projetados para pedir nada mais técnico do que o nome do alvo.

Quem é o alvo dos ataques DDoS de aluguel?

Os ataques DDoS podem ser usados ​​contra usuários de computadores pessoais e são particularmente populares em jogos online. Mas a grande maioria dos ataques é realizada contra sites.

A facilidade com que esses ataques podem ser executados significa que não é preciso muito tempo para ser direcionado. Aqui estão alguns alvos populares:

  • Se você administra um site comercial, é possível ser direcionado por um concorrente.
  • Se você administra qualquer tipo de site que dá lucro, pode ser alvo de extorsão.
  • Um hacktavist pode usar um ataque DDoS porque discorda de algo que você disse.
  • Um hacker pode usar um ataque DDoS como meio de distraí-lo enquanto ele comete outros crimes.

Como proteger um site contra ataques DDoS de aluguel

A frequência dos ataques DDoS significa que a proteção é importante para qualquer site profissional.

Use um CDN

Redes de distribuição de conteúdo (CDNs) são projetadas para aumentar o desempenho do site, mas muitos CDNs também oferecem proteção contra DDoS.

Cloudflare é a escolha mais popular e protege contra ataques DDoS, identificando o tráfego de bot mal-intencionado e bloqueando-o antes que seu site seja prejudicado.

Pague por largura de banda adicional

Ter uma largura de banda maior não o protegerá de todos os ataques DDoS. Mas isso significa que os invasores terão que trabalhar muito mais para colocar seu site off-line. O aumento da largura de banda obviamente custa dinheiro, mas impede que seu site seja um alvo fácil.

Use um host confiável

Sua escolha de hospedagem terá um grande efeito em sua vulnerabilidade a ataques DDoS. Algumas empresas de hospedagem oferecem proteção no nível do servidor, que pode atuar como uma alternativa ao CDN.

Se o seu site cair, sua capacidade de voltar a ficar online também dependerá muito da qualidade do suporte técnico disponível.

A Internet das Coisas não está ajudando o problema

A ameaça representada por ataques DDoS tende a piorar com o tempo. O modelo de negócios DDoS de aluguel está incentivando os hackers. A ascensão da Internet para Coisas (IoT) está tornando tudo mais fácil para eles.

Os ataques DDoS requerem muito pouco poder de processamento. Isso torna os dispositivos IoT mais do que capazes de agir como parte de um botnet eficaz. Apesar disso, eles são normalmente equipados com segurança relativamente fraca.

Isso significa que, à medida que mais e mais dispositivos são conectados à Internet, o poder das botnets tende a aumentar.

Seu site sofreu um DDoS - mas o que significa DDoS?

O que é um ataque DDoS e o que significa ser DDosed?

Leia a seguir

CompartilhadoTweetO email
Tópicos relacionados
  • Segurança
  • DDoS
  • Segurança Online
  • Hacking
  • Cíber segurança
Sobre o autor
Elliot Nesbo (55 artigos publicados)

Elliot é um escritor freelance de tecnologia. Ele escreve principalmente sobre fintech e cibersegurança.

Mais de Elliot Nesbo

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever