O que é um ataque de negação de serviço distribuído (DDoS)?

Um ataque de negação de serviço distribuído (DDoS) é um método de tornar um site não funcional, tornando-o indisponível para usuários legítimos.

Um ataque de DDoS desativa um site ao inundar o servidor de destino com tráfego, sobrecarregando-o a ponto de ficar inoperante. É como se milhares de pessoas tentassem passar amontoadas por uma porta ao mesmo tempo. Isso faz com que ninguém consiga passar pela porta, incluindo pessoas que tenham um motivo legítimo para passar para o outro lado.

Ataques como este são geralmente coordenados em um grande número de computadores clientes e em outros dispositivos conectados à rede que podem ter sido configurados para esse propósito expresso ou, mais provavelmente, que tenham sido infectados por um vírus que permite que alguém controle remotamente o dispositivo e inclua-o no ataque.

Como o ataque vem de muitas fontes diferentes, pode ser extremamente difícil bloqueá-lo. Imagine, novamente, o monte de pessoas amontoando-se na porta. O simples fato de bloquear a passagem de uma pessoa ilegítima (ou fonte de tráfego malicioso) não vai ajudar, pois há milhares de outras para entrar no lugar desta.

A melhor maneira de se defender de um ataque de DDoS é evitá-lo. O mais importante a fazer para evitar esse tipo de ataque é ter um sistema que possa diferenciar entre tráfego malicioso e legítimo. Existem várias soluções de segurança que podem ajudar, como Web Application Firewalls e serviços DNS.