O ataque distribuído por negação de serviço (DDoS, do inglês Distributed Denial-of-Service) utiliza programas maliciosos que são instalados em milhares máquinas e realizam múltiplos acessos simultâneos a determinado site, a fim de desestabilizar ou interromper o serviço. Geralmente, essa ocorrência é dirigida a grandes empresas, lojas virtuais, Internet Banking, órgãos governamentais, jogos em rede, provedores de Internet, operadoras de telefonia e serviços de entretenimento em geral.
Embora esse tipo de invasão seja frequente, com diversos eventos registrados diariamente, o que vem chamando a atenção recentemente é a amplitude desses incidentes. Em 12 meses, o tamanho médio das ameaças aumentou de 32 Gigabytes por segundos (Gbps) para 100 Gigabytes por segundo, o equivalente a 200%. Entretanto, o maior já registrado alcançou 1,1 Terabyte por segundo, de acordo com a publicação Arstecnica. Isso indica que, da mesma forma que a capacidade de memória dos dispositivos de armazenamento cresceu com o tempo, os ataques estão cada vez maiores e mais agressivos, incorporando o termo “massivo” ao seu nome (Massive Distributed Denial-of-Service, ou MDDoS).
A massificação desse tipo de crime virtual é preocupante porque afeta todo o universo conectado: do usuário, que é o caminho, ao alvo, geralmente uma empresa. Na era da Internet das Coisas (IoT), além de milhões de notebooks, roteadores, smartphones e tablets com acesso à web, temos também os relógios inteligentes, consoles de videogames, câmeras e até eletrodomésticos e automóveis conectados, que podem estar vulneráveis a malwares que controlam esses dispositivos. Ao mesmo tempo, organizações de todos os setores da economia, de bancos e hospitais a serviços de entretenimento, estão conectadas e dependentes da tecnologia como um todo, tornando-se alvos dos criminosos. As possibilidades cresceram exponencialmente, e golpes com proporções globais se tornarão cada vez mais comuns.
Outra amostra disso é que, no mesmo período de doze meses, entre 2016 e 2017, uma das principais características dos ataques de negação de serviço, que era apontar todos os acessos para um mesmo IP, passou a realizar ataques múltiplos e simultâneos a diferentes IPs de uma mesma empresa.
Diante de tanta complexidade nesse emaranhado tecnológico que a Internet se tornou, cresce a importância da conscientização aos usuários domésticos e corporativos sobre as boas práticas de navegação. O conhecimento é essencial para a aplicação de medidas preventivas, seja na implementação de soluções de monitoramento na empresa ou na configuração de um modem em casa, para que não nos tornemos vítimas – ou até mesmo “cúmplices” – dos MDDoS e outros ataques virtuais.
Sobre o autor
Bruno Prado, CEO da UPX Technologies
