Ataque DDoS no pfSense

Ataque DDoS

Toda rede esta vulnerável a um ataque de DDos, mas o que significa isso?

DDoS  significa “Negação de serviço distribuída”. Um ataque DDoS é uma tentativa mal-intencionada de tornar um servidor ou recurso de rede indisponível para os usuários, geralmente interrompendo ou suspendendo temporariamente os serviços de um host conectado à Internet.

Ao contrário de um  ataque de negação de serviço (DoS), no qual um computador e uma conexão com a Internet são usados ​​para inundar o recurso direcionado com pacotes, um ataque DDoS usa muitos computadores e muitas conexões com a Internet, geralmente distribuídas globalmente no que é conhecido como botnet.

Quais são as tipos de ataque DDoS?

Ataque baseado em volume

Os ataques nas camadas 3 e 4 normalmente são classificados como ataques da camada Infraestrutura. Também são o tipo mais comum de ataque DDoS e incluem vetores como inundações sincronizadas (SYN) e outros ataques de reflexão como inundações de Pacote de data gramas de usuário (UDP). Esses ataques geralmente são grandes em volume e visam sobrecarregar a capacidade da rede ou dos servidores de aplicativos.

Mas felizmente também são os tipos de ataques que possuem assinaturas claras e são mais fáceis de detectar. Quando usamos um IDS/IPS já ajuda na identificação desse ataque e consequentemente na realização do bloqueio usando um firewall pfSense.

Ataques de protocolos

Quanto menos expusermos as portas e protocolos do firewall melhor, pois ficaremos menos visíveis aos bots que ficam “scaneando” as redes procurando vulnerabilidades conhecidas, que muitas vezes ficam vulneráveis por falta de atualizações.

Ataque em nível de Aplicação

Os ataques nas camadas 6 e 7 geralmente são classificados como ataques da camada Aplicativo. Embora esses ataques sejam menos comuns, também tendem a ser mais sofisticados. Eles geralmente são pequenos em volume em comparação com os ataques da camada Infraestrutura, mas tendem a se concentrar em partes específicas do aplicativo, que acaba ficando indisponível para usuários reais.

Por exemplo, uma inundação de solicitações HTTP para uma página de login, uma API de pesquisa, ou até inundações XML-RPC do WordPress (também conhecidas como ataques de pingback do WordPress).

Uma forma de se proteger desses ataques é instalar scripts JS ou até mesmo os conhecidos códigos de desafios, aqueles que você digita letra e número para validar se você é humano.

Bom já deu para perceber que se proteger 100% de um ataque DDoS é impossível, o que podemos fazer é atenuar o ataque para ter o mínimo de efeitos colaterais na sua rede. Então é fundamental você ter um appliance firewall com pfSense instalado e principalmente bem configurado.

Mesmo se você não tenha condições financeiras é possível fazer o download do pfSense que é Free e o mais usado no mundo inteiro, considerado um dos melhores no mundo OpenSource e instalar naquele seu computador que esta esquecido em algum canto. Não é a melhor solução, mas é melhor do que nada!

Então mão na massa e suba agora um firewall pfSense na sua rede e se proteja agora!

Deixe uma resposta