Puxado pelo crescimento dos ataques distribuídos de negação de serviços (DDoS), o número de incidentes reportados ao CERT.br alcançou 1.047.031 em 2014, contra 352.925 em 2013 e 466.029 em 2012. “Houve um aumento de 207% nas notificações sobre computadores participando em ataques de negação de serviço”, destacou Miriam von Zuben, analista de segurança do CERT.br, durante sua palestra na 1ª Conferência Abranet, que ocorre dias 13 e 14 em São Paulo. A entidade recebeu, no ano passado, 223.935 notificações sobre computadores participando em ataques DDoS, um montante 217 vezes maior que em 2013. Os ataques distribuídos de negação de serviços diferem-se dos ataques de negação de serviço (DDoS) por ocorrerem em um volume maior de computadores e de forma coordenada. No entanto, atualmente, o DDoS, que é da forma mais pura de um para um, quase não existe mais — apesar de as pessoas usarem a nomenclatura. Em ambos os casos, o objetivo é exaurir os recursos de uma rede, aplicação ou serviço de forma que usuários legítimos não possam acessá-los. “Não é invasão, são conceitos diferentes. Após o ataque, o site volta ao normal”, destacou a analista de segurança. Quando algum site sofre ataques, os impactos e efeitos colaterais vão desde dano à imagem e credibilidade até ameaça para continuidade dos negócios (como nos site de comércio eletrônicos). Os principais sites que são alvos dos ataques de negação são de jogos, bancos, comércio eletrônico, governo, notícias, partidos políticos, grandes eventos e patrocinadores. Mas qualquer máquina ou sistema acessível via Internet está vulnerável a ataques. Já as motivações são diversas, incluindo hacktivismo, retaliação, extorsão, vandalismo, concorrência desleal, tática de distração, prejudicar usuários, adiamento de prazos, demostrar a capacidade a possíveis clientes e qualquer tipo de descontentamento. Os ataques podem ser realizados por meio de booter, IP stresser, DDoSers e botnets. “Hoje,  o que temos mais visto são booter, IP stresser, DDoSers. Existem, inclusive, serviços vendidos na Internet, por meio do qual o comprador escolhe o tipo de ataque e duração e os atacantes vão lá e fazem o ataques. É muito barato, chega a custar US$ 10 por uma hora de serviços de ataque DDoS”, alertou Miriam von Zuben. Entre as transformações, a especialista mostrou que nos ataques volumétricos, que consomem banda e recursos de redes por fazer requisições ao mesmo tempo, causando congestionamento, houve uma mudança na estrutura de grandes quantidades de pequenas máquinas para pequena quantidade de grandes máquinas. “Hoje, também temos visto muitos DRDoS que usam infraestrutura pública da Internet para amplificação e têm grande poder de fogo”, disse. A prevenção para os de ataques de negação de serviço depende de ações tanto por parte dos usuários, quanto de desenvolvedores de aplicações web e provedores de internet. Para os ISPs, além de proteger os CPEs dos clientes, a orientação é usar senhas bem-elaboradas com grande quantidade de caracteres, fugir das senhas-padrão e, mais importante, habilitar o filtro antispoofing (BCP38). Ademais, vale adotar medidas proativas, como de overprovision, implantar a visibilidade de sistemas e serviço, verificar se os contratos permitem a flexibilidade de banda em casos de ataques e manter contato com a equipe técnica do upstream para que ela ajude em caso de necessidade. Treinar os funcionários de rede para implantar medidas de mitigação também é recomendado. Outra orientação é ficar alerta para os sinais de possíveis ataques, por meio de verificação dos fluxos de entrada e saída de trafego e detecção de intrusões. As medidas incluem ainda filtrar tráfego por IP ou porta de origem de origem ou destino; usar rate-limiting e ACLs em roteadores e switches; conectar upstream; mover para CDN e contratar serviço de mitigação de DNS. Ao final de sua palestra, Miriam von Zuben, da CERT.br, destacou algumas tendências e desafios no combate aos ataques de negação de serviços. A Internet das coisas é uma delas, pois cada vez mais dispositivos móveis estarão conectados à Internet.