Mitigação de Ataques Cibernéticos

Ataques DDoS

Os ataques de Negação de Serviço Distribuída (DDoS - Distributed Denial of Service) consistem em inundar um servidor, serviço ou rede com um volume avassalador de tráfego proveniente de múltiplas fontes, tornando o recurso indisponível para utilizadores legítimos. Estes ataques exploram frequentemente redes de dispositivos comprometidos (botnets).

Tipos de Ataques DDoS

Categorização dos principais tipos de ataques DDoS
Categoria Tipo Descrição
Volumétrico UDP Flood Inunda o servidor com pacotes UDP de grande volume
Volumétrico ICMP Flood Satura a largura de banda com pedidos echo ICMP
Protocolo SYN Flood Explora o handshake TCP esgotando as ligações semi-abertas
Protocolo Smurf Attack Envia pedidos ICMP com IP falsificado para redes inteiras
Camada de Aplicação HTTP Flood Envia pedidos HTTP aparentemente legítimos em grande volume
Camada de Aplicação Slowloris Mantém ligações HTTP abertas de forma prolongada, esgotando recursos

Impacto dos Ataques DDoS

Técnicas de Mitigação

Prevenção

  • Redundância e escalabilidade: Utilizar arquiteturas distribuídas e balanceamento de carga para absorver picos de tráfego
  • Firewall e filtragem: Configurar regras para bloquear tráfego suspeito (IPs maliciosos, portas não utilizadas)
  • Rate limiting: Limitar o número de pedidos por IP ou por período temporal
  • Anycast DNS: Distribuir o tráfego por múltiplos servidores geograficamente dispersos
  • Monitorização de tráfego: Detetar padrões anómalos de tráfego em tempo real

Resposta a Incidentes

  • Ativação de mitigação DDoS: Redirecionar tráfego através de serviços de limpeza especializados
  • Bloqueio de IPs: Identificar e bloquear endereços IP envolvidos no ataque
  • Comunicação: Informar utilizadores e stakeholders sobre a interrupção
  • Análise pós-ataque: Rever logs e métricas para melhorar as defesas
  • Testes de stress: Simular ataques DDoS para testar a resiliência do sistema

Saturação de Tráfego e Negação de Serviço

Ilustração representando um ataque DDoS