Muitos jogadores tentaram fazer logon em seu jogo favorito de serviço ao vivo , apenas para encontrar filas de login, travamentos e servidores inativos. Embora o tráfego natural às vezes possa causar essas situações, os ataques DDoS são provavelmente os culpados. Embora muitos jogadores saibam que um ataque DDoS significa que eles provavelmente não poderão jogar um pouco, menos sabem exatamente o que são.
Em resumo, os ataques DDoS são tentativas maliciosas de interromper o serviço de um servidor normal, inundando-o com tráfego falso . Uma comparação adequada seria como encher uma rodovia cheia de carros vazios, impedindo que os passageiros reais se fundam e cheguem aos seus destinos. Ao fazer isso, eles procuram custar às empresas dinheiro, clientes e reputação. Essa forma de guerra digital é surpreendentemente fácil de fazer – e tão difícil de prevenir.
O que é um ataque DDoS?
DDoS significa negação de serviço distribuída . Esses ataques maliciosos procuram sobrecarregar um único servidor, lançando ataques de vários computadores, servidores e outros dispositivos comprometidos. Esses invasores, chamados de bots ou zumbis , são controlados por uma única fonte, denominada atacante . Depois que os bots de rede se reúnem, o invasor os envia para um único servidor para obstruir seu serviço com uma abundância de tentativas de login falsas.
Esses ataques DDoS podem falsificar centenas ou milhares de endereços IP de login individuais, sobrecarregando facilmente servidores despreparados. Ao fazer isso, o invasor pode fazer um servidor travar, impedindo que jogadores legítimos se conectem. Existem muitos tipos de ataques DDoS, e os ataques mais complexos geralmente combinam várias técnicas ao mesmo tempo. Embora variem em especificidades, todos buscam o mesmo objetivo final – negação de serviço .
- Ataques à camada de aplicativos: um ataque DDoS que visa as partes de um servidor que geram e manipulam informações, como sinalizar constantemente um garçom em um restaurante.
- Ataques de protocolo: às vezes chamados de inundações de SYN, esses ataques enviam comandos falsos para servidores e equipamentos de rede – como enviar pedidos falsos para um cozinheiro de linha.
- Ataques volumétricos: esses ataques DDoS congestionam os servidores ao consumir largura de banda com dados desnecessariamente complexos, como pedir a um servidor drive-thru para ler todo o menu.
Como evitar um ataque DDoS
Prevenir ou gerenciar as consequências de um ataque DDoS é mais difícil do que parece. A chave para fazer isso é identificar o tráfego normal do tráfego falso . Cortar todo o tráfego impede que clientes legítimos interajam com o jogo ou serviço – e joga direto nas mãos do invasor. Devido à variedade de complexidade e técnicas usadas pelos invasores, a mitigação do impacto do ataque DDoS envolve várias soluções.
- Difusão de rede Anycast: Dividindo o servidor em vários destinos – como redirecionar um rio em vários fluxos menores. Isso cria um tráfego mais gerenciável, mas ainda pode ser sobrecarregado com ataques complexos.
- Blackhole Routing: Criando um novo destino falso e canalizando todo o tráfego para lá – como construir uma nova estrada que leva a um penhasco. Imperfeito, pois cria uma negação de serviço, mas uma forte proteção contra falhas.
- Limitação de taxa: colocar restrições em quantas solicitações um servidor aceita em uma janela de tempo – como uma fila para uma montanha-russa. Isso pode impedir que os servidores travem, mas não pode lidar sozinho com ataques DDoS complexos.
- Web Application Firewall: Criar uma camada de defesa entre o invasor e o servidor – como um segurança do lado de fora de um clube. Uma defesa poderosa, mas complexa.
Independentemente de como um serviço se prepara para ataques DDoS, é quase impossível torná-lo realmente imune a seus efeitos. À medida que a tecnologia anti-DDoS se desenvolve, os invasores DDoS certamente também desenvolverão estratégias de ataque mais sofisticadas e complexas. Enquanto isso, entender o que é um ataque DDoS – e ser paciente com serviços sitiados – é a melhor maneira de ajudar a maioria dos jogadores.