O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) publicou um documento contendo “Recomendações para Melhorar o Cenário de Ataques Distribuídos de Negação de Serviço (DDoS)”. O trabalho é voltado para administradores de redes, provedores de conectividade, desenvolvedores de aplicações web e usuários finais.
Negação de serviço, ou DoS (Denial of Service), é uma técnica pela qual um atacante utiliza um equipamento conectado à rede para tirar de operação um serviço, um computador ou uma rede conectada à Internet. Quando usada de forma coordenada e distribuída, ou seja, quando um conjunto de equipamentos é utilizado no ataque, recebe o nome de Ataque Distribuído de Negação de Serviço (DDoS -Distributed Denial of Service).
Na prática, ocorre da seguinte maneira, o coordenador do ataque cria um vírus e envia para várias pessoas, quanto essas pessoas são infectadas (grande quantidade), o criador do vírus ativa o mesmo para realizar o ataque em um determinado alvo, ou seja, vários computadores tentando acessar um único serviço, que gera sobrecarga e o serviço fica inoperante e indisponível, por isso ataque distribuído.
Os ataques DDoS têm sido um dos grandes problemas enfrentados pelas organizações e usuários de Internet. Apesar de não ser possível impedir que eles ocorram, com um planejamento adequado, é possível torná-los menos eficazes e danosos.
O CERT.br visa reunir boas práticas de segurança que devem ser seguidas pelos diversos setores que formam a Internet para tentar reduzir os ataques DDoS e minimizar os problemas por eles causados. O documento lembra que qualquer rede, equipamento ou sistema acessível pela internet pode vir a ser alvo de ataques DDoS, podendo ainda gerar outros ataques caso esteja mal configurado, infectado ou invadido.
As recomendações estão disponíveis no seguinte link.