Os ataques de rede distribuídos muitas vezes são chamados de ataques de negação de serviço distribuído (DDoS, do inglês Distributed Denial of Service). Esse tipo de ataque aproveita os limites de capacidade específicos que se aplicam a todos os recursos de rede, como a infraestrutura que viabiliza o site de uma empresa.  

O ataque DDoS envia múltiplas solicitações para o recurso Web invadido com o objetivo de exceder a capacidade que o site tem de lidar com diversas solicitações, impedindo seu funcionamento correto. Qualquer website pode ser alvo de um ataque DDoS, desde um pequeno e-commerce até sites institucionais e governamentais. 

Como funciona um ataque DDoS 

Os recursos de rede, como servidores Web, conseguem atender a um limite finito de solicitações simultaneamente. Além do limite de capacidade do servidor, o canal que conecta o servidor à Internet também tem largura de banda/capacidade finita. Sempre que o número de solicitações excede os limites de capacidade de qualquer componente da infraestrutura, o nível do serviço tende a sofrer de uma das seguintes maneiras: 

• A resposta às solicitações é muito mais lenta do que o normal. 

• Algumas ou todas as solicitações dos usuários podem ser totalmente ignoradas. 

Em geral, o objetivo final do invasor é impedir totalmente o funcionamento do recurso da Web, ou seja, uma “negação de serviço” total. O invasor também pode solicitar um pagamento para interromper o ataque. Em certos casos, um ataque DDoS pode até ser uma tentativa de desacreditar ou prejudicar os negócios de um concorrente. 

Para enviar uma grande quantidade de solicitações ao recurso da vítima, o criminoso virtual em geral estabelece uma "rede zumbi" de computadores infectados. Como o criminoso controla as ações de cada computador infectado da rede zumbi, a simples escala do ataque pode sobrecarregar os recursos da Web da vítima. 

Embora esse tipo de atividade criminosa tenha sido mais frequente e bem-sucedido até meados dos anos 2000, ainda hoje é um dos recursos muito utilizados por criminosos cibernéticos em todo o mundo. Por isso, é de extrema importância se prevenir contra esse tipo de ataque. 

Como proteger a empresa de ataques DDoS 

Com as atividades online desempenhando um papel cada vez mais importante em praticamente todas as interações cotidianas da empresa com clientes, fornecedores e funcionários, nenhuma empresa pode ignorar o crescimento dos riscos de DDoS hoje em dia. Seus serviços online – e toda a sua infraestrutura de TI – são importantes demais para serem deixados desprotegidos: 

• Seus clientes estão mais exigentes do que nunca. 

• Eles esperam ter acesso "permanente" a produtos e serviços, o que significa que tempo de inatividade não planejado não é uma opção se sua empresa pretende atingir metas de níveis de satisfação de clientes. 

• Sua própria equipe precisa de acesso confiável aos principais serviços. 

• Muitos funcionários simplesmente não conseguem executar suas tarefas de trabalho se algum de seus sistemas críticos for afetado por um ataque de DDoS. 

• Os efeitos de um ataque podem ser de amplo alcance. 

Mesmo que o ataque possa ser direcionado a um elemento específico de sua infraestrutura, ele poderá afetar outras áreas de sua empresa. 

A solução Kaspersky DDoS Protection fornece uma solução total e integrada que inclui tudo o que sua empresa precisa para se defender contra ataques DDoS: 

• Software sensor especial – para instalação no seu site. 

• Acesso a uma rede resiliente e distribuída de "centros de limpeza". 

• Inteligência avançada sobre os mais recentes ataques DDoS. 

• Os serviços de nosso Centro de Operações de Segurança. 

• Suporte abrangente - incluindo acesso direto a especialistas em proteção DDoS. 

• Análise e relatórios pós-ataques. 

• Tudo isso suportado por um rigoroso Contrato de nível de serviço.