Trace Id is missing
Pular para o conteúdo principal
Segurança da Microsoft

O que é um ataque de negação de serviço distribuído?

Um DDoS (ataque de negação de serviço) está direcionado para sites e servidores interrompendo os serviços de rede.

DDoS definido

Um ataque DDoS tem como alvo sites e servidores, interrompendo serviços de rede na tentativa de esgotar os recursos de um aplicativo. Os perpetradores por trás desses ataques inundam um site com tráfego errôneo, resultando em uma funcionalidade deficiente do site ou deixando-o totalmente offline. Esses tipos de ataques estão aumentando.

Os ataques DDoS são de amplo alcance, visando todos os tipos de indústrias e tamanhos de empresas em todo o mundo. Determinados setores são mais direcionados do que outros, como jogos, comércio eletrônico e telecomunicações. Os DDoS são algumas das ameaças cibernéticas mais comuns e podem comprometer negócios, segurança online, vendas e reputação.

Tendências e ataques DoS

Como o DDoS funciona

Durante um DDoS, uma série de bots, ou botnet, inunda um site ou serviço com solicitações HTTP e tráfego. Basicamente, vários computadores invadem um computador durante um ataque, expulsando usuários legítimos. Como resultado, o serviço pode ser atrasado ou interrompido por um período.

É possível que hackers também possam infiltrar seu banco de dados durante um ataque, acessando informações confidenciais. Os DDoS podem explorar vulnerabilidades de segurança e podem ser direcionados para qualquer ponto de extremidade que possa ser alcançado publicamente pela Internet.

Ataques de negação de serviço podem durar horas ou até mesmo dias. Esses ataques cibernéticos também podem causar várias interrupções em um único ataque. Dispositivos pessoais e comerciais são suscetíveis a eles.

Tipos de DDoS

Há vários tipos de ataques DDoS. Um DDoS se enquadra em três categorias principais: ataque volumétrico, ataque de protocolo e ataque de camada de serviço.

  1. Um ataque volumétrico sobrecarrega a camada de rede com tráfego que, inicialmente, parece ser legítimo. Esse tipo de ataque é a forma mais comum de DDoS. Um exemplo de ataque volumétrico é amplificação de DNS (Sistema de Nomes de Domínio), que usa servidores DNS abertos para inundar um alvo com um tráfego de resposta DNS.
  2. Um ataque de protocolo causa uma interrupção no serviço explorando uma fragilidade na pilha de protocolos da camada 3 e camada 4. Um exemplo disso é um ataque sincronizado ou SYN, que consome todos os recursos disponíveis do servidor.
  3. Um ataque de camada de recursos (ou aplicativo) direciona pacotes de aplicativo Web e interrompe a transmissão de dados entre hosts. Exemplos deste tipo de ataque incluem violações do protocolo HTTP, injeção SQL, script entre sites e outros ataques de camada 7.

Os invasores cibernéticos podem usar um ou vários tipos de ataques em uma rede. Por exemplo, um ataque pode iniciar como uma classe de ataque e se transformar ou combinar com outra ameaça para causar estragos em um sistema.

Além disso, há vários ataques cibernéticos dentro de cada categoria. Várias novas ameaças cibernéticas estão crescendo, e é esperado que cresçam, conforme os criminosos cibernéticos se tornam mais sofisticados.

Se você suspeita que sua rede está sob ataque, é importante agir rápido. Além do tempo de inatividade, um DDoS pode deixar sua organização vulnerável para outros hackers, malware ou ameaças cibernéticas.

Como detectar e responder a um DDoS

Embora não haja uma forma de detectar um DDoS, há alguns sinais que sua rede está sendo atacadas:

  • Você vê um aumento repentino no tráfego da Web, aparentemente do nada, decorrente do mesmo endereço IP ou intervalo.
  • Você enfrenta desempenho lento ou irregular da rede.
  • Seu site, loja online ou outro serviço fica completamente offline.

Soluções de software modernas podem ajudar a determinar possíveis ameaças. Um serviço de monitoramento e segurança de rede pode alertar você sobre mudanças no sistema, para que possa responder rapidamente.

Você também precisa ter um plano de ação contra DDoS, com funções e procedimentos definidos, para que sua equipe possa tomar medidas rápidas e decisivas contra essas ameaças. É importante lembrar que nem todos os DDoS são iguais. Você precisará de diferentes protocolos de resposta para mitigar diferentes ataques.

Como impedir DDoS

Antes que uma ameaça cibernética entre em seu radar, você precisa de um processo. É fundamental estar preparado para detectar e solucionar um ataque.

Aqui estão algumas sugestões para montar um plano de ação:

  • Desenvolver uma estratégia de defesa de negação de serviço para ajudar a detectar, impedir e reduzir DDoS.
  • Identificar lacunas na segurança e avaliar possíveis ameaças em sua instalação.
  • Atualizar qualquer software ou tecnologia de proteção e garantir que esteja funcionando corretamente.
  • Fazer com que sua equipe participe e atribuir funções em caso de um ataque.

É fundamental que você amplie esforços com produtos, processos e serviços que ajudam a proteger sua empresa. Dessa forma, quando uma ameaça for detectada, sua equipe terá conhecimento e capacidade de agir.

Proteção contra DDoS

Proteja sua rede contra futuros ataques. Para ajudar a proteger sua empresa:

  • Conduza uma análise de risco regularmente para entender em quais áreas sua organização precisa de proteção contra ameaças.
  • Organize uma equipe de resposta contra DDoS cujo foco é identificar e reduzir os ataques.
  • Incorpore ferramentas de detecção e prevenção em suas operações online e treine os usuários sobre o que observar.
  • Avalie a eficácia da sua estratégia de defesa, incluindo a realização de exercícios práticos, e determine as próximas etapas.

A proteção contra DDoS acontece de várias formas, de recursos onlines a software de monitoramento e ferramentas de detecção de ameaças. Saiba como impedir ataques mal-intencionados com a ajuda de especialistas em segurança da Microsoft confiáveis e líderes do setor.

Minimize o risco de um ataque DDoS

Ao proteger suas nuvens e plataformas, ferramentas de segurança integradas e recursos de resposta rápida, a Segurança da Microsoft ajuda a impedir DDoS em toda a sua organização.

Proteja sua organização online

Ameaças cibernéticas como DDoS e malware podem prejudicar seu site ou serviço online e afetar negativamente a funcionalidade, a confiança do cliente e as vendas.

Detecte, defenda e proteja sua organização. Com produtos de proteção contra ameaças integradas e recursos de especialistas, você poderá proteger os negócios, as operações online e os dados confidenciais. Saiba mais.

Fique atento às ameaças

Os DDoS são predominantes e custam milhares de dólares por ano para as empresas, até mesmo milhões. Com planejamento adequado, recursos sólidos e software confiável, você pode ajudar a minimizar o risco de ataque.

Interrompa violações de segurança

Esteja dois passos à frente. Ofereça proteção contra ameaças em dispositivos, identidades, aplicativos, email, dados e cargas de trabalho na nuvem e saiba como fechar lacunas. Proteja suas plataformas, obtenha ferramentas de segurança líderes e possibilite uma resposta rápida.

Saiba mais

Abrace a Confiança Zero

Adapte-se à complexidade do ambiente moderno. Adote soluções de Confiança Zero para informar sua estratégia e obter insights importantes.

Saiba mais

Desenvolva uma estratégia

Proteja sua organização. Crie uma estratégia de defesa DDoS para detectar e impedir que ameaças maliciosas prejudiquem sua operação online.

Saiba mais

Explore recursos valiosos

Proteção contra DDoS do Azure

Proteja seu aplicativo contra ataques cibernéticos direcionados.

Saiba mais

Evolução da Confiança Zero

Saiba como implantações e ataques reais estão moldando o futuro das estratégias de Confiança Zero.

Obtenha o white paper

Segurança da Microsoft

Explore uma segurança direcionada por IA completa para sua organização.

Saiba mais

Microsoft Defender XDR

Interrompa ataques entre domínios com a visibilidade expandida e a IA incomparável de uma solução XDR unificada.

Saiba mais

Microsoft Security Response Center

Envolva-se com o Microsoft Security Response Center, parte da comunidade do Defender.

Saiba mais

Microsoft Defender para Nuvem

O Defender para Nuvem é uma ferramenta de proteção contra ameaças e gerenciamento da postura de segurança.

Saiba mais

Microsoft Defender para Ponto de Extremidade

Pontos de extremidade seguros em vários sistemas operacionais, IoT e dispositivos de rede.

Saiba mais

Relatório de Defesa Digital da Microsoft

Conheça insights diversos e oportunos sobre ameaças cibernéticas para criar estratégias de defesa de sucesso.

Leia o relatório

Atividade de ameaça global

Obtenha uma janela sobre a atividade de malware em todo o mundo e em diferentes setores.

Saiba mais

Perguntas frequentes

  • Quando falamos de DDoS, organizações de todos os tamanhos, de pequenas a grandes, estão susceptíveis a ataques cibernéticos. Até mesmo a AWS frustrou um grande ataque em 2020.

    Especialmente empresas com lacunas ou vulnerabilidades de segurança estão em risco. Tenha recursos de segurança, software e ferramentas atualizadas para combater qualquer possível ameaça. É fundamental que todas as empresas protejam seus sites contra DDoS.

  • Um exemplo de um DDoS seria um ataque volumétrico, uma das maiores categorias de DDoS. Nesse tipo de ataque, o criminoso cibernético sobrecarrega um site com tráfego ilegítimo. Como resultado, o site pode apresentar lentidão ou parar de funcionar, afastando os usuários reais que estão tentando acessá-lo.

    Além do serviço lento ou interrompido o DDoS pode afetar negativamente a segurança online, a confiança da marca e as vendas.

  • Não, apenas um firewall geralmente não é suficiente para interromper um DDoS. Um firewall age como uma barreira protetora contra alguns malwares e vírus, mas não todos. Um firewall é útil para proteger seu computador contra ameaças cibernéticas, mas oferece apenas um determinado nível de proteção. Portanto, é importante incorporar outras ferramentas de detecção, prevenção e proteção contra ameaças.

  • Segurança cibernética refere-se a pessoas, software, ferramentas e processos que protegem redes, computadores e outras operações no espaço cibernético. Esse campo amplo tem como objetivo proteger os usuários contra acesso malicioso, ilegal ou não autorizado, assim como impedir DDoS, malware e vírus.

  • Um DDoS pode ter uma duração variada, de algumas horas até alguns dias. Um ataque pode durar quatro horas, enquanto outro pode durar uma semana (ou mais). Os DDoS também podem acontecer apenas uma vez ou repetidamente em um período e consistem de mais de um tipo de ataque cibernético.

  • Um ataque Application Layer 7 é um exemplo de um ataque na camada do recurso (aplicativo). Este tipo de ataque cibernético tem como alvo a camada superior do modelo OSI (Open Systems Interconnection), atacando os pacotes de aplicativo Web de destino para interromper a transmissão de dados entre hosts.

Siga a Segurança da Microsoft