Como este tema funciona na sua empresa
Risco de DDoS é baixo a médio — se tem website público ou SaaS. Ataque é geralmente oportunista (alguém ativa botnet, não é targeted). Defesa: CDN com proteção DDoS (CloudFlare, Akamai), rate limiting simples, ISP que oferece filtragem.
Risco é médio a alto se website é alvo — e-commerce, serviço crítico. Ataque pode ser oportunista ou targeted (extorsão, competição). Defesa: CDN com proteção DDoS, WAF (Web Application Firewall), plano de resposta a DDoS, comunicação com clientes preparada.
Risco é alto — infraestrutura crítica, website high-profile, alvo provável de extorsão. Defesa: CDN multinível, DDoS scrubbing center, WAF avançado, plano de resposta 24/7, comunicação com stakeholders, análise de ameaça (quem atacou, por quê).
DDoS (Distributed Denial of Service) é ataque onde invasor gera volume massivo de tráfego de rede contra seu website ou serviço, objetivo é sobrecarregar e tornar indisponível. Diferente de ataque convencional que tenta ganhar acesso, DDoS é sobre negação de serviço — usuários legítimos não conseguem acessar. Tipos principais: volumétrico (muita largura de banda), protocolo (exploração de protocolos), application-layer (requests que parecem legítimos mas sobrecarregam app)[1]. Motivações: extorsão ("pague $10k ou site cai"), competição (derrubar concorrente), ativismo político, oportunismo (script kiddie reutiliza botnet).
Tipos de ataques DDoS
- Volumétrico: grande volume de tráfego sobrecarrega largura de banda. Exemplo: UDP flood, DNS amplification. Defesa: CDN absorve tráfego, ISP filtra.
- Protocolo: exploração de vulnerabilidade em protocolo de rede (TCP/IP). Exemplo: SYN flood (servidor sobrecarregado com handshake TCP). Defesa: firewall com rate limiting, CDN.
- Application-layer: requests que parecem legítimos mas sobrecarregam aplicação (CPU, banco de dados). Exemplo: HTTP flood, Slowloris. Defesa: WAF detecta padrão anômalo, rate limiting por IP.
Defesa contra DDoS
Camadas de defesa
CDN com DDoS protection (CloudFlare, Akamai ~$200-500/mês), rate limiting simples em aplicação, ISP com filtragem básica. Custo: baixo, proteção: básica.
CDN com DDoS avançado, WAF (Web Application Firewall), rate limiting por IP, plano de resposta. Custo: $1-5k/mês, proteção: bom nível.
DDoS scrubbing center (Akamai, Imperva), CDN multinível, WAF avançado, análise de tráfego em tempo real, plano de resposta 24/7. Custo: $5-20k+/mês, proteção: enterprise-grade.
Plano de resposta a DDoS
- Detecção: monitoramento de tráfego e latência — se tráfego inesperado, DDoS é provável.
- Confirmação: ativar CDN/scrubbing center, confirmar que é DDoS e não falha de aplicação.
- Mitigação: aumen proteção, block IPs maliciosas, rate limit, rotate DNS if necessary.
- Comunicação: avisar clientes que conhecem situação, ETA de resolução, status page.
- Análise: após mitigação, análise forense — quem atacou, por quê? Email de extorsão foi recebido?
- Prevenção: atualizações de WAF, regras, monitoramento, preparação para ataque futuro.
Resposta a extorsão DDoS
- Não pagar: recomendação universal — pagamento não garante parada, apenas incentiva futuros ataques.
- Reportar: FBI, CISA, autoridades locais. Email de extorsão é evidência. Reportar ajuda law enforcement identificar atacante.
- Continuar operação: com CDN/scrubbing center, serviço pode permanecer disponível apesar DDoS. Objetivo é minimizar impacto.
- Comunicação: clientes precisam saber que está sendo atacado, não é falha operacional.
Sinais de que você pode estar sob DDoS
- Website está lento ou indisponível, mas seus servers parecem OK
- Tráfego em um dia é 100x do normal
- Email de extorsão foi recebido: "pague ou vamos derrubar seu site"
- Tráfego vem de muitos IPs diferentes (não padrão de cliente legítimo)
- Padrão de requisição é anômalo — repetição de URL, muitos bots
Caminhos para proteger contra DDoS
Usar CDN e rate limiting.
- Passo 1: Implementar CDN com DDoS (CloudFlare ~$200/mês)
- Passo 2: Rate limiting em aplicação (ex: 100 requests por IP por minuto)
- Passo 3: Monitoramento de tráfego
- Passo 4: Plano de resposta — quem contatar, como comunicar?
Terceirizar proteção.
- Tipo: CDN com DDoS (Akamai, Imperva, CloudFlare premium)
- Custo: $500-20k+/mês dependendo de tamanho
- Vantagem: escala global, análise inteligente, resposta 24/7
Precisa proteger sua infraestrutura contra DDoS?
Se website é crítico para seu negócio e falta proteção DDoS, o oHub conecta você gratuitamente a consultores especializados. Em menos de 3 minutos, descreva sua situação e receba propostas personalizadas, sem compromisso.
Encontrar fornecedores de TI no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
O que é DDoS e como diferencia de ataque comum?
DDoS é ataque de negação de serviço — objetivo é derrubar website/serviço fazendo indisponível. Ataque comum tenta ganhar acesso. DDoS não precisa de acesso — apenas volume de tráfego.
Como detectar DDoS?
Sinais: website lento/indisponível mas servers OK, tráfego 100x do normal, email de extorsão recebido, tráfego de muitos IPs diferentes. Monitoramento de CDN/ISP detecta automaticamente.
Qual é o impacto de DDoS?
Indisponibilidade de serviço — customers não conseguem acessar, perda de revenue. Duração pode ser minutos a horas a dias dependendo de defesa.
Como mitigar DDoS?
CDN com DDoS protection, WAF, rate limiting, plano de resposta. Custo é baixo ($200+/mês) e muito maior que custo de indisponibilidade.
Devo pagar extorsão DDoS?
Não. Recomendação universal — pagamento não garante parada, apenas incentiva futuros ataques. Reportar para FBI/CISA.
Qual é o custo de uma proteção DDoS?
CDN básica: $200-500/mês. CDN avançada: $1-5k/mês. Enterprise: $5-20k+/mês. Custo é mínimo comparado a impacto de indisponibilidade.
Referências
- NIST SP 800-61: Incident Handling — DDoS response. Disponível em: https://csrc.nist.gov/pubs/sp/800/61
- CISA: DDoS Best Practices. Disponível em: https://www.cisa.gov
- Cloudflare: DDoS Attack Types. Disponível em: https://www.cloudflare.com