PplWare Mobile

O que é um ataque DDoS e como evitá-lo?

                                    
                                

Este artigo tem mais de um ano


Autor: Maria Inês Coelho


  1. Zé Fonseca A. says:

    Falta explicar o que muita gente não sabe, as diferenças entre um DoS e um DDoS e que também há vários anos que temos DDoSaaS que é de onde vem a grande maioria dos ataques, é tudo por encomenda.
    Também qualquer empresa que tenha pessoal de redes decente sabe mitigar isto facilmente, aprovisionar o dobro da bandwith necessária, ter segregação de redes em especial perimetro, ter links redundantes e ter fall-back em caso de ataque com LB ou SD-WAN, easy, só se for um DDoS de uma botnet como Mirai e afins é que não resistes, aí não há nada a fazer a não ser esperar que passe e tornar-se cliente Cloudflare.

    • Artista says:

      Porquê Cloudflare? É a única capaz? ou a mais dummy proof?

    • Spoky says:

      Mentira… quero te ver a mitigar um ataque de 500-800Gbps… é para rir.. se assim fosse todos os ataques estavam mitigados e não havia downtimes até na PSN!

      Falas muito, ataques de DoS isso já é possivel, agora ataques de DDoS com magnitude para mais de 100Gbps+ duvido que mitigues sem um bom hardware, e um boa rede, filtros etc.

      • Zé Fonseca A. says:

        Por isso dei o exemplo de Mirai e afins, está no meu comentário.
        Nesses casos vou fumar um cigarro e continuo à espera de braços cruzados, não há muito que se possa fazer. Mas esses casos são raríssimos e têm targets específicos.

        • Artista says:

          LoooL
          Decididamente não sabes do que há no mercado… Claro, com isto vem a parte da carteira ($$) que não é para todos… Mas que há soluções, lá isso há! Podes fumar um cigarro na mesma e ficar a olhar a uma limpeza simples e sem grande esfoço (já vi “limpezas” de vários Tbps)… E em muitos dos casos nem precisas de BGP… tudo depende do tipo de tráfego.

          • Spoky says:

            Há soluções? Isso dos Tbps não é verdade. Algumas empresas como Akamai, Cloudflare Magic IP Transit ai sim conseguem.

            Mas há empresas como a Voxility que anunciam 1Tbps no entanto se chega a 500Gbps – 800Gbps todos os dias, ataques volumosos deixam-te na mão!

            Mitigar 500Gbps não é assim tão facil, diria praticamente impossivel de mitigar com um orçamento inferior <5000€

            Ataques desta magnitude não é só ter soluções, tens de ter soluções inhouse e também fora.

            De que te serve teres Voxility se não tens Hardware decente e uma rede decente num DatacenteR? A ligação vai acabar por ser afetada ou até mesmo cair!

            E a Akamai, vai te custar um balurdio. Quando veres a factura…

          • Artista says:

            Olhando para o que disse, tudo depende do cenário/tráfego!
            Quando disse que vi vários Tbps serem limpos, falava obviamente da Akamai e os $$ dependem do negócio… Duvido que um site que fature 10k/mês tenha ataques de tamanha magnitude, mas para um negócio de vários M€ isto serão sempre uns trocos, obviamente que toda a arquitectura tem de ser pensada e bem desenhada.
            Agora dizer que se consegue com “meia dúzia” de latas no DC ou então é ficar sentadinho à espera que o ataque passe, é mesmo que quem não quer saber.
            E sobre a fatura da Akamai, isso continua mesmo muito relativo. Para quem compra alojamentos de 50Eurs/ano Akamai é proibitivo, mas para quem sabe realmente o que quer e o que custa, pode ser estruturado para ser perfeitamente crucial. Não estou a ver a loja do “zé manel” que vende umas coisinhas, necessitar da Akamai, tal como não o vejo ter um DDoS de 300Gbps…
            Mas mesmo excluindo a Akamai, há muitas boas soluções no mercado, para diferentes carteiras e com diferentes limites. Tudo depende do projecto. A Voxility pode ser suficiente para um projeto mais pequeno, mas pelos preços anunciados/limitações… já sai mais cara que Akamai (e falo com conhecimento). Quem compra Voxility pode certamente comprar Akamai.
            Depois conheço relatos de bom serviço da Cloudflare, mas que a fim de algum tempo com alguns DDoS mais “duros” mandam o cliente embora o forçam upgrades…
            “Não se fazem omeletes sem ovos…”

            P.S.: 500Gbps por menos de 5k, diria que sim, é… depende do que falamos, mas de um modo geral, acho que sim. O pb é que serão 60k no mínimo… por são 12 meses…

  2. JMC says:

    Boas, antes dos comentários de pessoas que tudo sabem e tudo criticam, permitam-me agradecer pelo ótimo trabalho. Muito obrigado

  3. João says:

    Qualquer solução para se proteger de um ataque deste género, tem de ser feita fora da rede de preferência no operador.
    Se chegou à porta externa do router o mal já está feito.

    • Zé Fonseca A. says:

      Lol, sabes o que é BGP?
      Comentários sem nexo.

      • PI says:

        Nao necessariamente Joao.
        Podes implementar blackholes e sinkholes para te ajudar a filtrar trafego. Le um pouco sobre o assunto para perceber melhor cada um dos termos e como funcionam.
        Num contexto mais abstrato, do lado do operador, tambem pode ser possivel contratar serviços para te ajudar a filtrar trafego. A PT por exemplo sei que disponibiliza, chama-lhe clean pipes.

      • PML says:

        Acho que o João sabe. Tipicamente os ataques de DDoS de grande escala têm de ser mitigados pelo operador, sob pena de o mesmo ataque inviabilizar a utilização de certos links. A solução de duplicar a largura de banda e de ter links redundantes não resolve tudo e na verdade em ataques de grande escala de pouco ou nada servem (não há Norton os qq software que resista no caso de um utilizados final).
        Na verdade há uns anos que se trabalha num protocolo, o Flowspec que consegue mitigar, desabilitar origens ou mesmo limpar o tráfego em conjunto com outras ferramentas. Contudo ainda não é 100% e requer ainda a intervenção humana devido aos falsos positivos. Em resumo, é um problema cada vez mais grave e não há uma solução 10 ótima para o resolver.

  4. informado says:

    Para ter o meu protegido basta ter um bom linux . Qubes OS baseado no Linux Fedora que é o que uso 🙂 ehehehehehehehe

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.