Você sabe o que é ‘DDoS’? Ataque cibernético afeta provedores de internet em todo o país
No Rio, várias empresas de telecomunicações vêm sendo impactadas pela prática criminosa
01/03/23 - 16:21 | Atualizada em 01/03/23 - 17:05
Brasil sofreu 500 bilhões de tentativas de ataques 'DDoS' em 2021, segundo a Fortinet, empresa especializada em segurança cibernética
|
Foto: Banco de Imagem
A tecnologia tem trazido muitas vantagens para a sociedade em diversas áreas, desde a comunicação até a medicina. Em meio a esse universo de possibilidades, os benefícios e malefícios da tecnologia dependem das pessoas e do modo como ela é usada.
Na esfera da computação, por exemplo, a chegada de recursos que facilitam o dia-a-dia tem se tornado cada vez mais comum. Por outro lado, há também quem use o conhecimento para realizar práticas maliciosas e até mesmo criminosas.
Desde a madrugada do último domingo, dia 26, provedores de internet de diversas partes do Brasil vêm sofrendo ataques cibernéticos de negação de serviço, chamados 'DDoS'.
Afinal, o que é um ‘DDoS’?
Um ataque de negação de serviço distribuído (Distributed Denial of Service - DDoS, na sigla em inglês) consiste em bombardear um servidor, site ou aplicativo com solicitações de acesso massivas, muitas vezes provenientes de dispositivos de computadores infectados com 'malware' (sistema projetado para prejudicar ou explorar qualquer dispositivo).
O objetivo é sobrecarregar a capacidade do servidor e torná-lo inoperante.
Os ataques 'DDoS' são frequentemente usados por hackers para realizar atividades ilegais, como interromper um serviço online, roubar informações confidenciais ou exigir um resgate.
Este tipo de ataque atua diretamente nos servidores e linhas de transmissão das empresas e compromete a estabilidade da internet, impactando os serviços ofertados pelos provedores e, consequentemente, a qualidade de acesso dos clientes.
Os hackers aproveitam os limites de capacidade da rede, como, por exemplo, a infraestrutura do site de uma empresa.
Desta forma, a conexão fica mais lenta do que o normal. Além disso, algumas ou até mesmo todas as tentativas podem ser ignoradas pelo servidor, impedindo o acesso às páginas.
As motivações para a realização desses ataques variam. Afetar o sistema econômico de uma determinada região e causar panes, são alguns objetivos dessas ações. Interesses políticos e comerciais também podem estar por trás da prática criminosa.
No Estado do Rio de Janeiro, várias empresas já emitiram comunicados informando sobre os ataques em massa.
Durante uma 'live' sobre segurança em redes, promovida pela empresa de gestão e monitoramento, a Anlix, na noite dessa terça-feira, 28, o professor titular do Departamento de Engenharia Eletrônica e de Computação da UFRJ, Edmundo Souza, explicou como surgem esses ataques.
Gerar um 'software' de ataque é algo simples. Muitas vezes, até mesmo com um roteador protegido, é possível ser acometido. Caso você clique em um link contaminado, por exemplo, algum 'malware' pode vir a fazer a instalação desse software malicioso, aproveitando alguma vulnerabilidade do sistema.
No ano passado, o Brasil registrou o maior ataque DDoS da história, segundo a Abrint | Foto: Banco de Imagem
Segundo a Associação Brasileira de Provedores de Internet e Telecomunicações (Abrint), a frequência de ataques 'DDoS' no Brasil tem se multiplicado ao longo dos últimos meses.
As principais tentativas são contra pequenos e médios provedores dos estados do Sudeste.
Osvaldo Lucho, fundador e diretor-geral da Gigalink, provedor que atua em várias cidades do Estado do Rio de Janeiro, comentou o episódio recente:
Esses ataques estão sendo praticados por quadrilhas muito bem pagas de ciberterroristas, com interesses muito bem definidos. Foi verificado que 90% das invasões estão vindo da Europa e 10% de São Paulo.
De acordo com a Abrint, no início de 2022, o Brasil registrou o maior ataque ‘DDoS’ da história. A entidade destacou que o pico de solicitação foi de 71 milhões, por segundo.
A associação ainda enumera uma série de medidas que podem ser tomadas pelas empresas impactadas.
Veja quais são:
Registrar Boletim de Ocorrência (B.O.) em uma delegacia local, detalhando o ataque com as informações disponíveis (como horário, IP, porta e protocolo de origem e destino)
Desenvolver um relatório técnico detalhado do ataque, com informações que ajudem a identificar a origem
Compartilhar o relatório, para que seja encaminhado às autoridades competentes, como Ministério da Justiça e Anatel
Enviar um e-mail para a Abrint (comunicacao@abrint.com.br), informado sobre o ataque
Para o advogado Paulo Henrique da Silva Vitor, especialista na área de telecomunicações e internet, buscar uma delegacia para denunciar os ataques é ação fundamental a ser tomada pelos provedores:
Essa medida pode prevenir e resguardar responsabilidades. Isso porque o provedor ou operadora pode vir a sofrer questionamentos por parte dos assinantes quanto à falta de conexão. Com o Boletim de Ocorrência (B.O.), a empresa consegue provar que esses problemas fogem de sua responsabilidade e são decorrentes de atos realizados por terceiros.
Este tipo de ação criminosa está prevista na Lei n°12.737 de 2012. A pena inicial é de detenção de três meses a um ano e multa.
Receba as notícias do Portal Multiplix direto no WhatsApp. Clique aqui para participar.
