O Ataque DDoS que fez aniversário

Conheça a história do ataque DDoS contra um de nossos clientes — que durou mais de um ano!

Todos os nossos serviços (tanto servidores dedicados quanto servidores VPS) contam com proteção DDoS ilimitada incluída do preço.

Isso significa que as máquinas são protegidas contra ataques de negação de serviço sem que o cliente precise pagar a mais por isso, não importa o tamanho ou a duração do incidente.

Esta é a história de um ataque DDoS que durou mais de um ano.

O que são DoS e DDoS

“DoS” é a sigla em Inglês para “Denial of Service” — literalmente negação de serviço. Já “DDoS” quer dizer “Distributed Denial of Service” — Negação de Serviço Distribuída.

Um ataque de negação de serviço (ou DoS, para simplificar) implica fazer um grande número de requisições a um determinado dispositivo conectado à rede, com o objetivo de fazer “dar pau” no dispositivo (seja um servidor, um roteador, ou qualquer outro).

A diferença entre o DoS e o DDoS é simples: o DoS normalmente é executado a partir de um único ponto de ataque, enquanto que o DDoS (distribuído) é feito a partir de múltiplos locais, normalmente usando botnets de máquinas cujos donos sequer imaginam que estão sendo usadas para cometer um ato malicioso.

O objetivo de quem faz ataques de negação de serviço contra um site normalmente são o de derrubar um concorrente, de tentar afetar o funcionamento do servidor para tentar algum tipo de invasão secundária, pura maldade, ou outro que sequer conseguimos imaginar.

Quanto custa proteger-se de um DDoS

Normalmente os datacenters e demais provedores de estrutura não oferecem proteção DDoS como um valor agregado ao valor da mensalidade. A PortoFácil oferece proteção ilimitada sem custo adicional.

Quando uma empresa não oferece a hospedagem como valor agregado, o custo de segurar um ataque é cobrado por incidente, dependendo basicamente de três variáveis:

  • tamanho do ataque, ou seja, a quantidade de máquinas envolvidas em efetuar requisições contra seu alvo;
  • largura de banda implicada, que vem a ser a quantidade de dados por segundo que o ataque representa; e
  • duração, que é o tempo que o ataque vai continuar sobre a vítima.

Para quem faz um ataque, entretanto, o custo costuma ser próximo de zero, pois essa gente usa computadores de terceiros, que nem sabem que estão contribuindo para uma atividade nefasta. Ou seja, quem paga a conta não é a mesma pessoa que orquestra e executa o ataque.

Desta diferença podemos deduzir que dificilmente um ataque de negação de serviços será curto: a expectativa do meliante é que sua vítima não tenha recursos financeiros para segurar a barra, e em algum momento acabe desistindo de proteger-se.

O ataque que durou 14 meses

Se é fato que os ataques costumam não ser “curtinhos”, também é fato que nunca antes tínhamos visto um ataque de negação de serviço que durasse tanto: durante praticamente 14 meses um de nossos clientes foi atacado sem parar, por milhares de máquinas.

Às vezes o ataque “esfriava”, ficando cerca de 2.000 máquinas fazendo requisições; de vez em quando eles apertavam, e o número de máquinas zumbis envolvidas excedia a marca das 65.000.

O ataque começou no dia 14 de julho de 2017, por volta das 10h da manhã. O cliente nunca ficou sabendo o que estava acontecendo, pois as requisições malignas era totalmente absorvidas pela estrutura Anti-DDOS do datacenter.

No dia 16 de agosto consultamos as estatísticas do ataque para poder calcular quanto teria sido o valor que o cliente teria pago além da mensalidade normal. Chegamos ao valor de pouco mais de 11.000 Dólares para aquele mês. Por conta das oscilações explicadas acima, resolvemos arbitrar em 10.000 Dólares por mês o custo de tal incidente.

O tempo foi passando, e acabamos por nos acostumar com o cliente em ataque constante.

Quando o ataque fechou um ano, em 14 de julho de 2018, não aconteceu nada, porque ninguém na empresa teve a presença de espírito de usar a data assinalada como pretexto para um churrasco ou qualquer outra confraternização.

E finalmente no dia 20 de setembro de 2018, às 13h24 o ataque finalmente encerrou-se!

Assim, 14 meses de ataque a 10.000 Dólares por mês, chegamos à conclusão que economizamos para nosso cliente a quantia de 140.000 Dólares. Utilizando a cotação do Dólar no momento em que finalizamos este post: R$ 571.550,00 de economia com um único ataque — atípico, mas que já provou ser possível.

 

Quero ser cliente da PortoFácil!Contato

Avalie este conteúdo!

Avaliação média: 5
Total de Votos: 8

O Ataque DDoS que fez aniversário

Compartilhe

Publicado por Janio Sarmento – 25 de setembro de 2018