Mercado fechado

Provedores brasileiros são alvos de ataques por negação de serviço

Os ataques de negação de serviço (também conhecido como Distributed Denial of Service, ou DDoS), consistem em bombardear os servidores com volumes de tráfego malicioso para sobrecarregar a largura e banda da conexão, tornando o acesso a páginas e sites extremamente lento ou indisponível. E, segundo uma análise recente, cidades dos Estados do Rio de Janeiro, Espírito Santo e Piauí vêm sofrendo campanhas criminosas recentes que foram capazes de interromper serviços de internet.

Segundo dados da empresa de segurança digital Cloudflare, essa modalidade cibercriminosa aumentou 111% no terceiro trimestre de 2022, na comparação com o mesmo período do ano anterior. Os ataques contra os provedores de Internet brasileiros também estão aumentando, segundo um alerta da multinacional de serviços de rede e soluções digitais Angola Cables, com base no relatório da Netscout do primeiro semestre de 2022.

Nos últimos meses, cidades do Rio de Janeiro, Espírito Santo e Piauí tiveram seus serviços de provedores de Internet interrompidos por conta de ataques DDoS. O mais recente foi em 13 de outubro, em Parnaíba, que derrubou a conexão de milhares de usuários.

“Ataques desse tipo são cada vez mais comuns, atingindo empresas de diversos segmentos e portes. O último relatório da Netscout revela ainda que 50% dos ataques diários de DDoS na América Latina estão atingindo o Brasil, uma vez que a maioria do tráfego latino passa por aqui”, afirma Samuel Carvalho, Líder Global de Produto e Marketing da Angola Cables.

No dia 14 de junho de 2022, a Cloudflare registrou um dos maiores ataques DDoS da história. Em menos de 30 segundos, a investida gerou mais de 212 milhões de solicitações HTTPS (cerca de 26 milhões de ataques por segundo) contra um cliente do plano gratuito da empresa. O Brasil foi um dos principais países envolvidos, juntamente com Indonésia, Estados Unidos e Rússia.

“Normalmente, os ataques DDoS aproveitam eventos com grande tráfego de dados, como e-Sports e eleições, e sobrecarregam e indisponibilizam serviços pela utilização dos chamados botnets, que são capazes de automaticamente formarem ataques DDoS com base em TCP e, também, ‘direct path attacks’”, explica Carvalho.

Ataques de negação de serviço em outros segmentos

Além dos provedores de Internet, os ataques de negação de serviço têm atingido diversos segmentos. Segundo a fornecedora de soluções de segurança cibernética Radware, as indústrias que enfrentaram a maioria das ofensivas DDoS em 2021 foram de alta tecnologia (31%), setor varejista (27%) e telecomunicações e transporte (21%). Os principais segmentos afetados foram Educação (40%), Telecomunicações (27%) e Saúde (19%).

No mesmo dia do lançamento do jogo Overwatch 2, em 5 de outubro, os servidores sofreram um ataque de negação de serviço pesado, que causou lentidão e quedas. No dia 11, uma nova investida foi registrada contra o game, o que acarretou instabilidade para milhões de usuários ao redor do mundo. No dia 13 de outubro recente, o servidor Wynncraft do jogo Minecraft também sofreu um DDoS de grandes proporções, mas que conseguiu bloquear a ofensiva.

As principais formas de ser proteger contra os ataques DDoS seguem as mesmas nos últimos anos: investir em largura de banda, ter uma conexão reserva, aprender a identificar um ataque de negação de serviço, investir em sistemas de detecção (a própria Angola Cables oferece serviços anti-DDoS) e usar uma proteção remota para essa modalidade de cibercrime.

Fonte: Canaltech

Trending no Canaltech: