Logotipo NCC

Ataques de Negação de Serviço (DoS) e suas evoluções DDoS e DRDoS no âmbito da Administração Pública Federal

Tecnologia

[TLP: CLEAR]

1. O ataque do tipo DoS (Denial Of Service, em inglês), também conhecido como ataque de negação de serviço, é uma tentativa de sobrecarregar um servidor para que recursos do mesmo fiquem indisponíveis para seus utilizadores. Os alvos mais comuns dos ataques de negação de serviço são servidores web.

2. O ataque do tipo DDoS (Distributed Denial of Service, em inglês), acontece de forma similar ao DoS, porém, ele ganha algumas camadas extras, onde um computador mestre pode gerenciar uma série de outros computadores zumbis, fazendo com que todas as máquinas envolvidas direcionem o ataque para um único alvo, sobrecarregando-o.

3. Já o ataque DRDoS (Distributed Reflection Denial of Service, em inglês), ou “ataques distribuídos de negação de serviço por reflexão” são abusos nos quais um atacante explora, de forma distribuída e volumétrica, protocolos com características que permitem o redirecionamento de tráfegos amplificados de resposta.

4. Dependendo da proporção do ataque, um servidor alvo pode ser inundado por um tráfego muito maior do que o enviado pelo atacante ao serviço vulnerável, tendo como consequência o esgotamento de seus recursos de processamento e/ou indisponibilidade.

5. Sob o ponto de vista de Administradores de Redes, é muito importante identificar os riscos e implementar boas práticas de segurança nos serviços administrados de modo a impedir o abuso de seus ativos e a consequente participação em ataques de DoS e suas evoluções.

6. A título de exemplo, cabe citar o protocolo NTP, amplamente utilizado para sincronia de relógios de sistemas. Uma única requisição feita a um servidor NTP vulnerável pode ter uma resposta até 200 vezes maior que a solicitação inicial. Requisições maliciosas com endereços de IP falsificados podem, então, direcionar um conjunto enorme de dados a um terceiro servidor, exaurindo seu processamento e causando negação de serviço.

7. Uma relação com os principais protocolos normalmente usados em ataques dessa natureza, bem como ações de detecção de abusos e mitigação de riscos, pode ser obtida em:

8. Recomendamos, ainda, a leitura das “Recomendações para Melhorar o Cenário de Ataques Distribuídos de Negação de Serviço (DDoS)”, documento que reúne boas práticas de segurança que devem ser implementadas para buscar a redução de ataques DDoS e minimizar os problemas por eles causados, publicado pelo CERT.br:

9. Finalmente, recomendamos o acesso ao link a seguir, que contém artigo voltado a Provedores de Serviço, com formas de prevenção e mitigação de danos decorrentes de ataques DoS e DRDoS:

10. O CTIR Gov, em atenção ao Decreto 10.748/2021, solicita às entidades responsáveis pelas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos Setoriais que orientem a constituency de seus respectivos setores sobre o tratado nesta Recomendação.

11. Reforça também que a participação dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional na Rede Federal de Gestão de Incidentes Cibernéticos é obrigatória. Desta forma, o processo de formalização da adesão deverá ser operacionalizado em linha com tal normativo e com as orientações constantes da página eletrônica do CTIR Gov:

12. Os alertas e recomendações emitidos pelo CTIR Gov podem ser encontrados em:

 

Equipe CTIR Gov – Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo

Leia também