Ataque de DDoS: como não se tornar um zumbi virtual
Um DDoS é um ataque distribuído que provoca a negação do acesso. Entenda exatamente como funciona e saiba como se proteger desse problema!
Publicado em: 30 de junho de 2022.
A sigla DDoS vem do inglês, como boa parte dos termos da tecnologia da informação. Ela significa ataque de negação do serviço e basicamente tira um site ou um sistema de gerenciamento on-line do ar. Os proprietários ficam sem acessar, os usuários são bloqueados, o site para de funcionar.
Mas sabe o que é mais angustiante para quem começa a desvendar o funcionamento dos meandros do ambiente digitais? Saber o quanto somos vulneráveis quando navegamos na internet. Os ataques de DDoS, por exemplo, pode ser feitos direto do seu computador, sem você saber.
Como os ataques DDoS funcionam?
Um DDoS é um ataque distribuído que provoca a negação do acesso. A sigla aberta diz exatamente isso Distributed Denial of Service (DDoS), ou ataque de negação de serviço, em português. Podemos fazer uma analogia com as manifestações de rua. Quando há um protesto massivo, um número volumoso de pessoas se dirige para a mesma região. É tanta gente reunida que por mais que você tente fazer a travessia, enquanto a multidão estiver neste local, o seu acesso estará prejudicado, lento ou bloqueado. O DDoS é parecido, porém é uma multidão de computadores remotos coordenados para acessarem um site ou sistema digital ao mesmo tempo.
Quando um usuário acessa um site ele utiliza uma parte da banda do servidor disponível para os usuários regulares. Os ataques de DDoS têm a intenção de derrubar o sistema, por isso coordenam um acesso massivo e simultâneo acima da capacidade prevista. Estas ações são promovidas por hackers ou, às vezes, um único operador capaz de acionar os computadores zumbis sequestrados para as ações criminosas. Assim, diversas máquinas (computadores, smartphones e outros dispositivos conectados) são usadas de forma coordenada para sobrecarregar o alvo e derrubá-lo.
Os prejuízos para os sites que sofrem um ataque assim podem ser bastante significativos. Se for um marketplace, por exemplo, o incidente deixará o sistema de compra e venda inativo durante a ação e, provavelmente, por mais um período adicional após o restabelecimento para que as camadas de segurança da informação sejam verificadas antes de retomar o funcionamento. Ainda que possa acontecer um pedido de resgate para cessar o ataque, normalmente este tipo de ação tem o objetivo de desestabilizar uma empresa ou instituição e pode ter origem em motivação de hacktivismo, concorrência desleal ou outra intenção oculta.
O que são os computadores-zumbis no ataque de DDoS?
Os computadores-zumbis foram assim apelidados porque funcionam exatamente como zumbis. Pense no famoso seriado The Walking Dead que bateu recordes de audiência na Tv norte-americana e nos serviços de streamings. Se você não assistiu, neste universo da ficção os personagens humanos viram zumbis e seguem como mortos-vivos causando a morte de grande parte da população.
Os zumbis deixam de agir com a consciência humana – ou agenciamento humano – e passam a provocar involuntariamente as novas contaminações, exterminando os alvos. Os dispositivos infectados pelo vírus-zumbi funcionam assim. Eles atacam e danificam sites e sistemas involuntariamente, com a diferença de que a máquina original segue em uso. Isso significa que o seu computador pode estar sendo usado para ataques de DDoS sem você saber.
As máquinas podem ser infectadas por programas maliciosos de diversas formas, desde um link que o usuário clica na internet, no e-mail, em um mensageiro e sem perceber instala o vírus no dispositivo até pela ação direta de invasão de um hacker. Normalmente o sequestro dos zumbis é feito em ação orquestrada por envio do vírus para milhares de pessoas o que provoca o efeito “distribuído” do ataque desde uma rede de computadores zumbis, controlada pelos hackers.
Leia também | Como saber se um e-mail é falso
Como saber se o meu computador foi infectado por vírus-zumbi?
Nem sempre é possível saber se a máquina está sequestrada por um hacker e integra alguma rede de computadores-zumbis. Parece ficção científica, eu sei, mas é a realidade da segurança da informação na internet, infelizmente. É um risco real. Abaixo veja quatro indícios de que o seu computador possa estar infectado por um vírus-zumbi.
1. Máquina mais lenta que o normal
Repentinamente a sua máquina passa a rodar mais lenta sem que você tenha instalado novos softwares ou baixado arquivos pesados como vídeos ou álbuns de fotos. No caso de a máquina estar contaminada, os comandos não são completados e as atualizações não são concluídas.
2. Conta de e-mail apresenta instabilidade
No caso de o e-mail estar em estado-zumbi, a sua caixa de entrada passará a ter um comportamento fora do padrão. A atualização irá demorar mais que o normal, o volume de spam vai aumentar, seus amigos podem receber mensagens de terceiros enviadas da sua conta, novos contatos podem ser registrados sem seu consentimento.
3. Navegador lento e instável
Outro indicador de computador-zumbi é a lentidão no browser. Como a rede utiliza a banda de internet para solicitações de acessos, o uso regular pode ficar prejudicado. O usuário percebe quando o navegador fecha repentinamente e repetidas vezes ou quando fica muito lento para carregar uma página mesmo sem ter várias abas abertas.
4. Espaço no disco de memória esgotado
O computador-zumbi praticará ações sem consentimento do proprietário da máquina. Podem acontecer instalações de programas aleatórios na máquina provocando a ocupação da memória da máquina ou o consumo repentino da banda larga.
Como proteger a máquina do vírus-zumbi
Os riscos para os proprietários das máquinas infectadas pelo vírus-zumbi são diversos. Pode acontecer de o hacker só praticar o ataque a terceiros e não efetivamente invadir a privacidade do usuário, mas o risco de roubo de informações pessoais também existe. A vulnerabilidade das máquinas infectadas por vírus pode provocar danos para além do ataque DDoS.
Por isso é importante adotar medidas preventivas regulares para aumentar a proteção. Afinal, um computador pode virar zumbi com um simples clique em um link malicioso. Por isso, preste atenção nas dicas de proteção.
1. Atualize o antivírus com regularidade: o software que faz varredura nas máquinas deve estar atualizado porque os códigos invasores sofrem mutação constante e, portanto, os softwares de proteção precisam estar rodando sempre na última versão.
2. Prefira a senha forte para suas contas: por mais complicado que seja memorizar ou guardar em segurança as senhas fortes que misturam letras, números e caracteres, faça um esforço para aumentar a sua segurança.
3. Na dúvida, não clique: como muitas vezes os vírus são instalados a partir de um clique em um link desconhecido, fique atento para mensagens aleatórias recebidas por mensageiros ou e-mails com um endereço de site. Se não conhece a origem, delete a mensagem sem abrir ou clicar.
4. Faça backup periódico: o risco de perder os arquivos no caso de o computador ser danificado em um ataque hacker ou instalação de vírus existe, por isso acionar o backup com regularidade evita a perda longa das informações.
5. Reinstale o sistema operacional: em casos mais graves, quando o sistema antivírus e as instalação não são concluídas, faça um backup e reinstale o sistema operacional com a configuração original para a máquina voltar a funcionar protegida.
As medidas preventivas podem evitar que a sua máquina se torne um computador-zumbi e contribua com as multidões de acessos em ações de DDoS. A sua vantagem em relação aos mortos-vivos do The Walking Dead é que você pode agir para evitar o sequestro ou reverter a situação e recuperar a máquina, mantendo-se vivo e seguro.
Leia também | Por que você deve se preocupar com a proteção de dados?