Bloqueando Ataques nas Camadas 3,4 e 7
O serviço de proteção & mitigação de DDoS da Sucuri pode detectar todos os tipos de ataques DDoS. Somos especializados em ataques de camada 7 (HTTP-floods), mas nossos serviços também cobrem as variações de ataques a camadas 3 e 4:
Compreendendo um Ataque [Distribuído] de Negação de Serviço (DoS / DDoS)
Os ataques de Negação de Serviço (DoS) e os ataques Distribuídos de Negação de Serviço (DDoS) são, na verdade, a mesma coisa, a única diferença entre eles é suas escalas. Os ataques DoS são provenientes de uma única fonte, enquanto os ataques DDoS (distribuídos) provêm de localidades múltiplas, geralmente spoofed. Nossa solução protege o seu site contra os dois tipos de ataques.
Seja um ataque DoS ou DDoS, o hacker precisa usar um ou mais computadores para executá-lo. Os ataques DoS se encontram na parte inferior do espectro, enquanto os ataques DDoS estão no nível superior, já que os últimos podem atingir centenas e até mesmo milhares de sistemas. A proliferação dos ataques DoS / DDoS é atribuída diretamemte à proliferação do mercado de serviço de DDoS-For-Hire (aluguel de ataques DDoS), também conhecido como Serviços Booter.
Un hacker que aplica um método de ataque de Negação de Serviço (DoS) só tem um objetivo em mente: prejudicar a performance do seu site. Assim, alcança seu objetivo ao fazer com que seu site se torne lento para responder a soliticações legítimas ou até mesmo ao desabilitá-lo por completo, impossibilitando seu acesso para os usuários legítimos. Esse tipo de interrupção, dependendo da configuração do site, pode ser devastadora para seu negócio.
Existem três tipos de ataques DDoS / DoS principais:
Cada um desses tipos de ataques foram projetados para consumir os recursos do servidor, de uma maneira ou de outra, e cada ataque tem o mesmo resultado - eles tornam seu servidor / seu site mais lento para que ele pare de funcionar ou seja bloqueado.
- Ataques DoS Baseados no Volume
Como o próprio nome indica, esse tipo de ataque depende do volume. O invasor emprega uma tática básica: quem tem mais recursos ganha o jogo. Se eles conseguem sobrecarregar seus recursos, ganham. Para a maioria dos proprietários de sites, trata-se de um triunfo fácil. A maior parte dos proprietários de sites utilizam hosts compartilhados e os que utilizam Servidores Virtuais Privados, muitas vezes, tem suas configurações em níveis menores.
- Ataques DoS Baseados em Protocolos
A Internet está inteiramente baseada em protocolos, é assim que as coisas se movem de um lado para o outro. Esse tipo de ataque pode incluir: Ping of Death, SYN Flood, modificações de pacotes e outras variações.
- Ataques na Camada de Aplicação
A base desse ataque geralmente tem como alvo aplicações como servidores (por exemplo, Windows IIS, Apache e outros), porém, cada vez mais, vemos esse tipo de ataque evoluir em plataformas de aplicações como WordPress, Joomla e outras similares.
O Firewall de Sites Sucuri protege contra Ataques DDoS / DoS
Há uma série de ataques DoS / DDoS que nós, da Sucuri, tratamos todos os dias. E nosso Firewall de sites protegerá seu site contra estes ataques:
- Ataque HTTP Flood
Esse tipo de ataque de Camada 7 ocorre quando um hacker utiliza pedidos padrões GET / POST para sobrecarregar a capacidade de resposta dos servidores. Esse ataque é também conhecido como ataque volumétrico, que não requer pacotes mal-formados, spoofing de Ips, ou qualquer variação de técnicas de reflexão. Esse ataque pode ocorrer via HTTP ou HTTPS e é muito fácil de implememtar, o que faz dele o método de ataque preferido e mais barato para muitos serviços Booter para sites. Esse ataque pode gerar milhares de pedidos por segundo.
- Ataque DoS de Simple Service Discovery Protocol (SSDP)
O Simple Service Discovery Protocol (SSDP) é utilizado com frequência para dispositivos Plug & Pay (UPnP), e foi somente em 2014 que começamos a ver os ataques de DoS utilizar esse protocolo. Trata-se de um vetor de ataque relativamente novo, dentre os ataques de negação de serviço (DoS). Frequentemente, é dirigido aos ports tradicionais SSDP (1900) e ao port de destino 7 (echo) e é uma forma de ataque UDP, mais comum do que o ataque SSDP. As últimas divulgações informam que os ataques SSDP tem a capacidade de aumentar a amplificação do ataque por 30 vezes, o que explica o porquê está sendo utilizado.
- Ataque DOS de User Datagram Protocol (UDP)
O ataque DoS de User Datagram Protocol (UDP) inunda várias portas no seu servidor de forma aleatória com pacotes - ataque também conhecido como de Camada 3 / 4. Ele obriga o servidor a responder através de seus recursos, forçando-o a parar de funcionar momentaneamente ou completamente. O UDP é um protocolo sem conexão, o que significa que não valida os endereços de origem do IP. É por esse motivo que os ataques UDP são frequentemente associados aos Ataques Distribuídos Refletidos de Negação de Serviço (DRDOS).
- Ataque DoS de Amplificação de Domain Name System (DNS)
Ataques DoS de amplificação de DNS são muito populares hoje em dia e ocorrem nas Camadas 3 / 4. Eles utilizam servidores DNS acessíveis ao público ao redor do mundo para sobrecarregar seu servidor com tráfico de resposta DNS, devido ao grande fluxo de respostas, o que dificulta seu funcionamento. Assim, seus recursos se esgotam, impossibilitando-o de responder ao tráfego legítimo de DNS.
