Entendendo o DDoS não intencional

Muito comum hoje em dia, os ataques de negação de serviço distribuído, ou DDoS como conhecido no mundo da internet, são ataques que visam a indisponibilidade de serviços de forma intencional por atacantes sob suas vítimas. Muitas vezes utilizado como uma “cortina de fumaça” para desviar atenção de invasões ou até mesmo como represálias a correções de vulnerabilidades por websites ou sistemas web de empresas, ao qual os atacantes obtinham acesso a dados confidenciais através destas vulnerabilidades.

 

Empresas passam por instabilidades na web todos os dias e nem percebem!

Nem todos os ataques de indisponibilidade de serviço são intencionais, claro, sabemos que em sua maioria são intencionais, porém atualmente com o aumento da utilização de sistemas web e API’s, notamos um aumento de empresas que chegam até nossa empresa com indisponibilidade nos sistemas ou até mesmo instabilidades devido a “ataques” de negação de serviço não intencionais, mas por que isso? É o que explicaremos nas próximas linhas.

 

DDoS proposital detectado e mitigado por nosso WAF

 

 

Por que empresas chegam até nós com instabilidades?

Com o aumento da utilização de aplicações web e até mesmo API’s se comunicando com servidores em protocolo HTTP e HTTPS, temos também que levar em consideração a possibilidade de erros na programação dos algoritmos que fazem esta comunicação com os servidores, estas aplicações muitas vezes ao tratarem erros de comunicação, ou até mesmo próprios erros do sistema, entram em uma espécie de “looping”, looping é o termo utilizado em programação para determinar que uma tarefa seja cumprida até que uma determinada condição esteja presente, somente assim este “looping” seria encerrado.

 

Tráfego aceito pela aplicação web de um cliente, seta 1 ativação das mitigações para testes, seta 2 ativação total das mitigações e redução do tráfego aceito.

 

 

Como estas instabilidades ocorrem?

Imagine uma aplicação que verificaria com uma requisição a cada segundo o sistema web para ver se ele está operando novamente em um período de queda? Agora imagine este sistema sendo utilizado por milhares, talvez milhões de clientes no Brasil, só a quantidade de requisições chegando no servidor web durante uma queda, poderia desestabilizar o serviço deixando-o inoperante novamente.

 

Nosso WAF mitigando um ataque DDoS não intencional, percebe-se que os acessos bloqueados são um pouco a mais da metade do total de requisições.

 

Outra situação que recebemos recentemente, remete a uma empresa que desenvolve sistemas de ioT para industrias, em certos momentos do dia em que o fluxo de determinadas industrias aumentava, a quantidade de requisições abusivas que a aplicação HTTP recebia, era suficiente para deixar o sistema lento e inoperante por alguns minutos, fazendo assim os sistemas ioT’s enviarem solicitações frenéticas atrás de informações que demoravam a retornar.

 

Na seta ativação de nossa IA, e após nossa Inteligência Artificial agindo “matando” as conexões anômalas, deixando completamente limpo o tráfego da aplicação web do cliente.

 

 

Como evitar instabilidades e indisponibilidades?

Sendo assim, as empresas além de ter que cuidar seus sistemas contra ataques reais, tem que saber lidar com a Negações de Serviços não intencionais, afinal, que programador gostaria ter seu próprio sistema offline por um erro próprio? Acreditamos que nenhum!

Por isso, a XLabs Security muitas vezes é acionada por empresas para darmos “um tempo para elas respirarem” analisarem a situação e assim tomar as melhores e mais elegantes formas de correção de suas aplicações e API’s, nós conseguimos identificar as anomalias de tráfego HTTP/HTTPS em páginas web e API’s que estejam passando por este tipo de inconveniente, além de estabilizar as aplicações dos clientes é claro, a ponto do cliente voltar as suas operações normais e assim conseguir ganhar tempo para uma melhor resolução ou reprogramação de seus sistemas.