Um ataque DDoS é uma investida cibernética, realizada por um hacker, para atingir os servidores de uma plataforma online e torná-la inacessível para os demais usuários. Empresas que dependem da estabilidade online para funcionar podem perder muito dinheiro se ficarem fora do ar, além de terem a sua reputação prejudicada.
O que é e como funciona um ataque DDoS
A sigla DDoS possui origem inglesa e significa Distributed Denial of Service “Negação de Serviço Distribuída”, em tradução livre. Essa investida cibernética é considerada crime e consiste na utilização de vários computadores para sobrecarregar um sistema e torná-lo inacessível para outros usuários.
Isso significa que um hacker distribui um malware entre vários computadores para controlá-los ao seu belo prazer; em seguida, esse grupo de máquinas envia inúmeras solicitações de tráfego, simultaneamente, a um único sistema. Este enxame de solicitações, então, sobrecarrega o sistema-alvo, que fica inacessível. A sobrecarga só acontece porque o alvo não foi programado para suportar tantos acessos de uma única vez, o que ocasiona uma falha geral e torna impossível que qualquer outra pessoa acesse o sistema, pois ele cai.
Os sites atacados, geralmente, pertencem a empresas. Estas empresas possuem uma série de computadores (servidor), que trabalham para processar as informações de um site ou app e mantê-lo estável online. Esta plataforma online auxilia no ganho de capital, então, se ela for danificada e sair do ar, a empresa perde dinheiro e os clientes perdem acesso.
Por que os hackers realizam ataques DDoS?
O motivo por trás do ataque muda de acordo com as intenções dos cibercriminosos. É possível utilizar essa abordagem, por exemplo, como uma distração para realizar outros ataques; ou até extorquir a vítima, que é proprietária do sistema-alvo, cobrando um valor específico em troca de devolver a estabilidade da plataforma.
Independentemente da razão, esse tipo de interação é criminosa e o culpado pode ser levado à justiça e devidamente punido, caso seja pego. Apesar disso, é possível que uma empresa não consiga se recuperar completamente após um ataque desses, seja pela reputação manchada ou pela perda significativa de capital.