À medida que a tecnologia avança na velocidade da luz, ela melhora a qualidade de vida e as coisas que podemos fazer na Internet. Mas, ao mesmo tempo, como todos os outros tempos na memória humana, a tecnologia é muito parecida com uma moeda com duas faces. Um rosto produtivo e outro destrutivo. Ataques online e hackers maliciosos são um aspecto destrutivo da web que teve um grande aumento na utilização na última década. A metodologia também está ficando mais sofisticada. Um dos ataques online mais comumente usados é o ataque distribuído de negação de serviço, conhecido abreviadamente como DDoS. O próprio DDoS é uma forma evoluída e mais avançada de ataque DoS (negação de serviço). Enquanto muitos métodos diferentes de ataque online, como o notório vírus Trojan, já foram temidos e agora se tornaram obsoletos, a forma DDoS de atacar uma rede ou servidor resistiu ao teste do tempo e continua a ser usada até hoje com grande sucesso. Claro, existem métodos para combatê-lo e métodos de prevenção a ter em conta. Mas o que podemos fazer quando a nossa rede doméstica está sob ataque? Neste artigo, abordarei dez soluções e métodos de prevenção para proteção DDoS em redes domésticas. Mas antes de avançarmos, vamos acertar as nossas definições.
O que é um ataque DDoS?
Ao contrário da imaginação popular, o DDoS é um ataque e não uma operação de hacking. Isso significa que o invasor que está por trás do ataque DDoS não está tentando tomar o controle da sua rede ou servidor. Em vez disso, eles querem retirá-lo de operação e travá-lo. Embora existam vários métodos diferentes de ataque DDoS que se enquadram em três categorias gerais, o esquema geral para todos eles segue mais ou menos o mesmo padrão. Num ataque DDoS, o invasor sobrecarrega a rede ou servidor em questão com uma onda massiva de solicitações de rede ilegítimas.
A velocidade e o volume dessas solicitações falsas são tão altos que ocupam a largura de banda da sua rede ou servidor e o forçam a dedicar todos os seus recursos para processar essas solicitações. Portanto, o servidor não responderá a outras tarefas e solicitações devido à falta de recursos de processamento ou, de outra forma, travará e queimará completamente. O invasor geralmente lança esses ataques por meio de vários dispositivos programados para solicitações de spam; esses dispositivos são empregados como parte de uma rede “botnet”. Como as redes domésticas funcionam com largura de banda alocada de um servidor central pertencente ao seu ISP, removê-las com DDoS é bastante mais fácil em comparação com um servidor que você mesmo administra. Isso requer proteção DDoS do roteador.
Os três tipos de ataques DDoS
É importante que você conheça as três categorias gerais que um invasor DDoS empregará para causar danos à sua rede doméstica. Essas três categorias não são métodos de ataque em si, mas sim esquemas de ataque, cada um com vários métodos de ataque DDoS diferentes. Vamos avaliá-los rapidamente.
Ataques Volumétricos
Como o nome sugere, os ataques que seguem a categoria volumétrica dependem do grande volume para realizar um ataque com sucesso. Por causa disso, eles também são os tipo de ataque DDoS mais comumente usado acontecer. O processo é bastante simples. O invasor simplesmente confiará na quantidade e enviará o máximo de tráfego ilegítimo possível para travar o servidor. O hacker terá como alvo seu DNS. Se a primeira onda de solicitações e tráfego indesejado não fosse suficiente, eles poderiam simplesmente enviá-los repetidas vezes. Os ataques volumétricos são comuns porque são fáceis de executar por quase qualquer pessoa. Felizmente, isso também significa que o processo de proteção DDoS para redes domésticas é mais fácil contra esse método.
Ataques de protocolo
Ataques baseados em protocolo exigem um pouco mais de esforço para funcionar, mas em troca, seus efeitos também são muito mais devastadores em uma rede doméstica. O invasor neste método precisa que um nível básico de comunicação seja estabelecido entre sua rede e a dele. Portanto, eles enviarão o que é conhecido como handshake “TCP”. Aceitar este handshake trocará um conjunto de dados iniciais, incluindo endereços IP e DNS. O hacker não concluirá a solicitação de handshake. Em vez disso, eles usam os dados recém-adquiridos para continuar fazendo solicitações de handshake TCP com endereços IP falsos após endereços IP falsos. Essas solicitações precisam de largura de banda para serem processadas e até mesmo rejeitadas. Portanto, o servidor ficará sobrecarregado e quebrado.
Camada de Aplicação
Ataques DDoS na camada de aplicação são o método de ataque mais inteligente, pois usarão um aplicativo ou os recursos hospedados do próprio servidor contra si mesmo. O nome também implica que, em vez de perseguir a infraestrutura básica do servidor, o ataque ocorre na “camada de aplicação” de quaisquer dados hospedados em um servidor. Se for um site, o hacker solicitará continuamente o carregamento de uma subseção ilegítima desse site. Quando isso acontece, a página da Web deve informá-los de que não existe tal subseção com um pacote de resposta. O invasor continuará solicitando a página até que o servidor fique sobrecarregado e não possa mais responder às suas solicitações ou às de qualquer outra pessoa, sejam elas legítimas ou ilegítimas.
O dia zero e outras metodologias de ataque DDoS
Agora, cada uma das três categorias de ataque DDoS mencionadas acima também possui vários métodos de ataque que estão sob seu guarda-chuva. Os métodos de ataque mais comuns na categoria de ataque de protocolo são Inundação TCP e Inundação SYN. Com ataques volumétricos, temos o Inundação ICMP, ping da morte, e Inundação UDP. Finalmente, com a camada de aplicação, temos o método slowloris. Todos esses métodos estão bem documentados e existem maneiras de neutralizá-los tanto em redes domésticas quanto em servidores independentes. Mas há também outra categoria de ataques DDoS conhecida como Ataques de dia zero. Como o nome indica, estes ataques são métodos que ainda não foram descobertos e a sua existência só vem à tona quando são utilizados pela primeira vez contra uma nova vítima. A fluidez do conceito relativo aos ataques DDoS significa que existem muitos ataques de dia zero diferentes que utilizam métodos de ataque novos e inovadores. Os ataques de dia zero são considerados preciosos porque seu protocolo ainda não foi descoberto. Portanto, levanta-se a hipótese de que estes métodos estão sendo evitados de serem usados contra alvos importantes. Todos os diferentes métodos que mencionei anteriormente também já foram chamados de ataques de dia zero. Geralmente, porém, esses ataques são a última coisa com que você precisa se preocupar em relação à proteção DDoS para sua rede doméstica.
A inundação HTTP também é um ataque DDoS proeminente. Para se proteger contra exposição a ele, é altamente recomendável que você proteja seu HTTP enquanto navega on-line em navegadores como o Chrome.
Motivações por trás de um ataque DDoS
Existem diferentes motivações por trás de cada ataque DDoS. Mas, em geral, há um padrão a ser seguido em relação às causas profundas desses ataques. Os maiores ataques DDoS geralmente acontecem por dois motivos. Primeiro é a extorsão. Quando um grupo de hackers desativa com sucesso o alcance online de uma empresa, eles estão prejudicando gravemente a sua capacidade operacional e de marketing. Portanto, muitas vezes a vítima acha mais fácil simplesmente pagar aos invasores para suspender o ataque DDoS. Outra razão por trás dos ataques DDoS em grande escala é enviar uma mensagem política ou participar de ativismo social.
No entanto, quando ocorre um ataque DDoS contra uma rede doméstica, os motivos podem ser um pouco diferentes. Quando uma rede doméstica é especificamente alvo de DDoS, os motivos geralmente são pessoais. Caso contrário, você ou seu ISP provavelmente foram vítimas de um esquema de extorsão. Sabe-se que alguns jogadores também usam DDoS contra outros jogadores em sessões multijogador, a fim de criar lag para os oponentes e obter vantagem para si próprios. No geral, as chances de você ser atacado pessoalmente na sua rede doméstica com um ataque DDoS são baixas, mas o que fazer quando isso realmente acontecer? Aqui estão dez soluções para proteger sua rede doméstica contra DDoS.
10 métodos para proteção DDoS em rede doméstica
Antes de explicarmos cada um desses métodos, é importante observar que nenhuma dessas soluções é absoluta na defesa contra um ataque DDoS contra sua rede doméstica; em vez disso, eles devem ser usados em conjunto para evitar ataques DDoS na rede doméstica.
1. A prevenção é rei
Este não é realmente um método técnico para combater ataques DDoS; em vez disso, é mais uma mentalidade. Os ataques DDoS são o tipo mais comum de atividade maliciosa online. Portanto, por mais improvável que seja a sua rede doméstica sofrer um ataque DDoS, ainda é altamente recomendável que você conclua sua própria pesquisa e tome todas as ações punitivas, preventivas e preliminares que puder reunir. Nenhuma vítima de um DDoS bem-sucedido jamais esteve preparada para isso. Isso mostra claramente que algumas das opções que iremos explorar mais adiante no artigo precisam ser implementadas agora. Antes que o ataque realmente chegue à sua rede doméstica.
2. Altere a segurança IP
Seu endereço IP é sua identidade online e é o principal meio de reconhecer você, seus dispositivos e sua rede no mundo online. Portanto, é também a principal via a partir da qual os ataques serão constantemente lançados contra você em um cenário hipotético de ataque. É aconselhável que enquanto você participa de atividades on-line arriscadas, mascarar seu endereço IP. Melhor ainda, você pode usar uma estratégia de endereço IP em evolução, fazendo com que seu ISP altere seu endereço IP alocado de tempos em tempos. Isso tornará muito mais difícil atingir você.
3. Use uma VPN
Muitos invasores DDoS geralmente têm como alvo uma grande lista de endereços IP coletados em domínios públicos. Sempre existe a chance de seu endereço IP também ser encontrado em um desses domínios. Portanto, em linha com a questão de segurança IP que mencionei acima, uma boa solução é utilizar uma rede privada virtual. Esta VPN não apenas mascarará e alterará completamente seu endereço IP real, mas também criptografará seus dados. Isso tornará consideravelmente mais difícil lançar um ataque DDoS bem-sucedido contra sua rede doméstica. Então esse é outro motivo por que usar uma VPN.
4. MACsec
IEEE 802.1AE, também conhecido como MACsec, é um protocolo de rede que essencialmente tornará certos aspectos da sua conexão, como Ethernet e VLAN, à prova de balas contra qualquer força DDoS avassaladora. Agora, configurar um protocolo MACsec para fornecer proteção DDoS para uma rede doméstica é um método bastante difícil e complicado. Apesar disso, continua sendo um dos métodos mais eficazes na prevenção de ataques como man in the middle e DDoS. Se a sua rede doméstica sofre constantemente com DDoS, implementar o MACsec será uma grande ajuda para protegê-lo.
5. Use software anti-DDoS
Este é de longe o mais simples que pode ser. Um software anti-DDoS é projetado especificamente para reconhecer os padrões usados pelos diferentes métodos de ataques DDoS. Depois de determinar com sucesso que o tráfego de entrada é malicioso, ele simplesmente bloqueará a comunicação ou cortará completamente o link entre o dispositivo malicioso e sua rede, bloqueando seu IP. Existem muitas opções confiáveis no que diz respeito a programas anti-DDoS, como Gerente de eventos de segurança da SolarWinds, que também irá protegê-lo contra ataques usados para explorar protocolos de acesso remoto, como SSH.
6. Mantenha seu sistema operacional atualizado
Não consigo enfatizar o suficiente o quão importante é para você ter seu sistema operacional atualizado. E isso se estende a todos os dispositivos conectados à sua rede doméstica. Quer seja Linux, macOS ou Windows em seus desktops, ou se você tiver Android ou iOS em seus telefones, é fundamental que todos estejam atualizados para a versão mais recente. Versões desatualizadas do sistema operacional são um dos pontos fracos mais explorados em segurança que facilitam todos os tipos de ataques contra você, permitindo que o hacker se infiltre primeiro no dispositivo desatualizado antes de lançar um ataque na rede.
7. Evite portas obscuras
Muitos de nós usamos diferentes softwares de entretenimento e comunicação todos os dias que usam determinadas portas de transmissão para transferir dados entre nosso dispositivo e seus serviços. Os principais exemplos são Steam, Netflix, Discord, Skype, Spotify, Xbox Live, etc. Embora existam portas oficiais seguras, também existem portas alternativas que podem ser usadas para resolver alguns bugs ou acessar novos conteúdos. No entanto, simplesmente não vale a pena a segurança da sua rede e eu aconselho você a não usar em nenhuma circunstância essas portas obscuras e sempre ficar com as portas oficialmente declaradas para cada serviço. Caso contrário, estabelecer ligação para ataques como inundação de TCP torna-se muito fácil para um invasor.
8. Mantenha seu roteador atualizado
Este é outro aspecto crucial da segurança da sua rede doméstica em geral. Isso não apenas impedirá DDoS na rede doméstica, mas também será muito útil contra todas as formas de atividades maliciosas on-line direcionadas a você. Semelhante aos dispositivos conectados à rede, modems e roteadores também emitem atualizações de software que visam melhorar a segurança. Posteriormente, versões mais antigas enfraqueceram a segurança em comparação com versões posteriores. Infiltrar seu roteador é o pior cenário, pois ele atuará tanto como o alvo central do ataque, mas também como o invasor, já que a parte mal-intencionada usará o próprio roteador para sobrecarregar a rede. Mantenha os roteadores atualizados!
9. Segurança do bate-papo por voz
Também se sabe que serviços como o Skype e até mesmo o Discord podem ter comprometido os níveis básicos de segurança. Isso permite que um invasor mal-intencionado carregue uma solicitação simples de chat de áudio ou chamada de vídeo com um pacote UDP para estabelecer um handshake e, em seguida, prosseguir com um ataque DDoS total. Portanto, como regra geral, nunca aceite solicitações de chats de áudio ou videochamadas de pessoas que você não conhece na web. Isso está de acordo com a primeira dica do artigo de sempre ter um estado de espírito defensivo para prevenir ataques DDoS em vez de resolvê-los quando ocorrerem. Também é melhor usar um software de comunicação que não exponha você.
10. Contate seu ISP
Se você simplesmente não tem conhecimento de informática para executar as diferentes soluções desta lista, ou se um ataque total já aconteceu contra você a ponto de a rede não responder, então sua única solução é entrar em contato com seu provedor de serviços de Internet. Como administradores do servidor, eles podem alterar seu endereço IP para suspender o ataque em andamento e, em seguida, bloquear o endereço IP responsável que estava lançando o ataque DDoS contra você. Muitas opções de ISP também oferecem proteção DDoS de nível básico, então escolher uma delas também ajuda muito!
Conclusão
Os ataques DDoS são de longe o tipo mais doloroso de atividade maliciosa online com a qual uma pessoa tem de lidar. Embora os danos não sejam direcionados às suas informações pessoais, a dificuldade em rastrear o invasor e suspender o ataque torna isso ainda mais irritante. Os ataques DDoS não estão limitados a um tipo específico de servidor e host. Eles também podem acontecer quando você usa serviços de acesso remoto, como um VPS. Portanto, é altamente recomendável que você opte por um provedor de VPS que não apenas tenha altos níveis de segurança básica em relação a ataques DDoS, mas que possa suspender imediatamente o ataque caso ele realmente aconteça. Cloudzy oferece primeira VPS protegido contra DDoS serviços que deixarão você tranquilo quanto às preocupações com DDoS para sempre. Cloudzy também oferece mais de 12 locais, pacotes personalizados, excelente conectividade, uma taxa de tempo de atividade de 99,95% e até uma garantia de devolução do dinheiro em sete dias!
Hospedagem VPS de alto desempenho com preços baixos
Beneficie-se de nossa hospedagem VPS acessível para vários casos de uso, incluindo hospedagem de sites ou jogos, negociação, servidor de desktop remoto e desenvolvimento e teste de aplicativos.
Obtenha um VPS de alta eficiênciaPerguntas frequentes
Uma rede doméstica pode ser atacada por DDoS?
Sim. Não só é possível, mas como as redes domésticas recebem uma certa quantidade de recursos de um servidor central, elas são especialmente vulneráveis a falhas sob o peso de um ataque DDoS capaz.
Existem roteadores com proteção DDoS?
Sim. E é altamente recomendável que você os use. Como eles vêm em forma de software, alguns dos roteadores mais antigos que originalmente não tinham anti-DDoS os adicionam com atualizações. Daí a importância de atualizar seu roteador.
Como detectar um ataque DDoS na minha rede doméstica?
Existem vários sinais de que um ataque DDoS está em andamento contra você. Isso inclui uma redução severa na velocidade da rede e erros de tempo limite. Os picos de tráfego que seguem um padrão também são um indicador claro.
