{"id":1122,"date":"2020-06-25T13:08:23","date_gmt":"2020-06-25T16:08:23","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1122"},"modified":"2021-05-12T16:36:45","modified_gmt":"2021-05-12T19:36:45","slug":"ataque-ddos-ioio-como-contorna-los","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/ataque-ddos-ioio-como-contorna-los\/","title":{"rendered":"Ataque DDoS \u201cIoi\u00f4\u201d: Como derrot\u00e1-los"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>As tecnologias em nuvem tornam mais f\u00e1cil a mitiga\u00e7\u00e3o da maioria dos ataques de DDoS. Mas os autores de amea\u00e7as est\u00e3o se adaptando e h\u00e1 agora um crescimento no n\u00famero de amea\u00e7as que s\u00e3o designadas para ser efetivas contra arquiteturas na nuvem. Uma delas, o chamado ataque \u201cIoi\u00f4\u201d est\u00e1 ganhando popularidade e \u00e9 importante entende-lo. Felizmente, uma vez que voc\u00ea entenda como ele funciona, ele pode ser mitigado.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/ataque-ddos-ioio-como-contorna-los\/#O_DDoS_convencional_contra_a_arquitetura_na_nuvem\" >O DDoS convencional contra a arquitetura na nuvem<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/ataque-ddos-ioio-como-contorna-los\/#Os_autores_das_ameacas_se_adaptam\" >Os autores das amea\u00e7as se adaptam<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/ataque-ddos-ioio-como-contorna-los\/#O_ataque_DDoS_Ioio\" >O ataque DDoS Ioi\u00f4<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/ataque-ddos-ioio-como-contorna-los\/#DDoS_Ioio_na_pratica\" >DDoS Ioi\u00f4 na pr\u00e1tica<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/ataque-ddos-ioio-como-contorna-los\/#Lidando_com_o_DDoS_Ioio\" >Lidando com o DDoS Ioi\u00f4<\/a><\/li><\/ul><\/nav><\/div>\n\n<p><span style=\"color: #008080;\"><strong>Conte\u00fado relacionado:<\/strong><\/span>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/visibilidade-trafego-web\/\">Como Ter Visibilidade Completa do Tr\u00e1fego Web<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"O_DDoS_convencional_contra_a_arquitetura_na_nuvem\"><\/span>O DDoS convencional contra a arquitetura na nuvem<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A maioria dos ataque s de DDoS s\u00e3o volum\u00e9tricos. O atacante envia um grande volume de tr\u00e1fego para o site alvo, na tentativa de sobrecarrega-lo e deixa-lo indispon\u00edvel a outros usu\u00e1rios.<\/p>\n<p>Esses ataques pode ser efetivos contra aplica\u00e7\u00f5es na web hospedadas de forma tradicional, mas s\u00e3o menos efetivas contra arquiteturas na nuvem. A nuvem \u00e9 inerentemente resistente a DDoS volum\u00e9trico, por v\u00e1rios motivos.<\/p>\n<p>Primeiramente, as aplica\u00e7\u00f5es na nuvem quase sempre t\u00eam balanceamento de carga. O tr\u00e1fego vindo \u00e9 distribu\u00eddo de forma igual para diversos endpoints, logo o backend dos servidores n\u00e3o pode ser sobrecarregado at\u00e9 que o volume do tr\u00e1fego se aproxime da capacidade total da rede.<\/p>\n<p>Al\u00e9m disso, os balanceadores de carga quase sempre tem a habilidade de escalamento reativo. Eles monitoram o uso atual dos recursos atuais do backend e, caso mais recurso seja necess\u00e1rio, eles s\u00e3o adquiridos online automaticamente. Ao contr\u00e1rio de um ambiente on-premise, os dispositivos na nuvem s\u00e3o virtualmente ilimitados. \u00c9 muito dif\u00edcil para um atacante dirigir largura de banda o suficiente para derrubar um site sob essas circunstancias.<\/p>\n<p>Por fim, as arquiteturas em cloud tornam simples a implementa\u00e7\u00e3o de plataformas de seguran\u00e7a da web entre os balanceadores de carga e o backend da rede. O tr\u00e1fego de origem pode ser filtrado antes de chegar nos endpoints de destino. Solu\u00e7\u00f5es de seguran\u00e7a como o <a href=\"http:\/\/www.aiqon.com.br\/reblaze\"><strong>Reblaze<\/strong> <\/a>que por ser executada em instancias em cloud, e trabalha com balanceamento de carga e auto escal\u00e1vel para que sempre tenha poder de processamento suficiente para bloquear o tr\u00e1fego hostil com praticamente zero de lat\u00eancia.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Os_autores_das_ameacas_se_adaptam\"><\/span>Os autores das amea\u00e7as se adaptam<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Os autores hostis est\u00e3o ajustando suas t\u00e1ticas a realidade da utiliza\u00e7\u00e3o da nuvem. Uma das ideias \u00e9 lan\u00e7ar t\u00e9cnicas de reflex\u00e3o e amplifica\u00e7\u00e3o para lan\u00e7ar ataques em escalas massivas nunca vistas antes. Por exemplo, no primeiro trimestre de 2020, a AWS mitigou um ataque de DDoS que chegou a 2.3Tbps.<\/p>\n<p>Os testes envolvem diversas t\u00e1ticas, uma bem interessante est\u00e1 se tornando popular, chamamos de \u201c<strong>ataque Ioi\u00f4<\/strong>\u201d.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"O_ataque_DDoS_Ioio\"><\/span>O ataque DDoS Ioi\u00f4<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Este ataque tenta alavancar a for\u00e7a da nuvem contra a organiza\u00e7\u00e3o que a utiliza. Especificamente, o atacante tenta usar o escalamento autom\u00e1tico reativo para garantir que a v\u00edtima implemente e pague pelos recursos excessivos.<\/p>\n<p>O ataque come\u00e7a quando o criminoso envia a v\u00edtima uma grande onda de tr\u00e1fego DDoS. O sistema da v\u00edtima reage com o escalamento autom\u00e1tico implementando mais recursos para lidar com a carga de trabalho de forma antecipada.<\/p>\n<p>Nesse ponto, o atacante desliga o bot de DDoS. Por\u00e9m nesse mesmo ponto o escalamento autom\u00e1tico reativo n\u00e3o volta a regredir o escalamento novamente. Ele espera por algum tempo para confirmar que a queda de tr\u00e1fego \u00e9 real e n\u00e3o apenas uma breve queda. Ele age dessa forma para evitar situa\u00e7\u00f5es de n\u00e3o interpretar de forma correta um decl\u00ednio real, regredindo assim os recursos novamente, tendo ent\u00e3o que escalar novamente, sendo esse um processo que leva tempo e deixar\u00e1 o sistema momentaneamente com recursos inadequados para corrigir o manuseio do fluxo de trabalho.<\/p>\n<p>Logo, durante o per\u00edodo de confirma\u00e7\u00e3o, o sistema da v\u00edtima implementou recursos que excedem e muito o necess\u00e1rio.<\/p>\n<p>Uma vez que o escalador autom\u00e1tico decide que o volume de trafego realmente diminuiu, ele ir\u00e1 regredir os recursos novamente. Nesse ponto, o atacante envia outro tr\u00e1fego de DDoS e o ciclo se repete, de novo e de novo.<\/p>\n<p><span style=\"color: #008080;\"><strong>Conte\u00fado relacionado:<\/strong><\/span>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/rate-limit-uma-parte-vital-da-seguranca-web-moderna\/\">Rate Limit: Uma Parte Vital da Seguran\u00e7a Web Moderna<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"DDoS_Ioio_na_pratica\"><\/span>DDoS Ioi\u00f4 na pr\u00e1tica<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Abaixo uma ilustra\u00e7\u00e3o do ataque:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1124 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/06\/ioio-ddos-attack-1.png\" alt=\"Ataque DDoS\" width=\"1600\" height=\"900\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/06\/ioio-ddos-attack-1.png 1600w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/06\/ioio-ddos-attack-1-300x169.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/06\/ioio-ddos-attack-1-1024x576.png 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/06\/ioio-ddos-attack-1-768x432.png 768w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/06\/ioio-ddos-attack-1-1536x864.png 1536w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/06\/ioio-ddos-attack-1-1110x624.png 1110w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/06\/ioio-ddos-attack-1-528x297.png 528w\" sizes=\"auto, (max-width: 1600px) 100vw, 1600px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>A linha azul representa o tr\u00e1fego combinado (DDoS e legitimo) que a v\u00edtima recebe, enquanto a linha vermelha pontilhada representa a quantidade de recursos alocada pelo escalador autom\u00e1tico.\u00a0 O nome \u201cataque de Ioi\u00f4\u201d foi dado porque o tr\u00e1fego de DDoS n\u00e3o \u00e9 cont\u00ednuo, ao inv\u00e9s disso, ele varia para cima ou para baixo, como um Ioi\u00f4.<\/p>\n<p>O objetivo desse ataque n\u00e3o \u00e9 (necessariamente) deixa o site da v\u00edtima off-line (apesar de poder acontecer). <strong>O objetivo real \u00e9 causar preju\u00edzo financeiro na v\u00edtima<\/strong>.<\/p>\n<p>Os provedores de nuvem cobram seus clientes pelos recursos que s\u00e3o provisionados, mesmo que os recursos n\u00e3o sejam completamente utilizados. Logo, os sistemas da v\u00edtimas escalam em recursos a cada ciclos, gerando custo extra para a conta da v\u00edtima. Na pr\u00e1tica, o atacante for\u00e7a a v\u00edtima a pagar uma grande quantidade de recursos que n\u00e3o s\u00e3o necess\u00e1rias para lidar com o fluxo de trabalho legitimo.<\/p>\n<p>Os ataques de Ioi\u00f4 s\u00e3o bem atrativos para atacantes pois eles influenciam muito o funcionamento da aplica\u00e7\u00e3o. Durante boa parte de cada ciclo do ataque, o atacante n\u00e3o est\u00e1 enviando tr\u00e1fego nenhum. Isso diminui os custos do atacante, especialmente se comparado ao DDoS tradicional.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Lidando_com_o_DDoS_Ioio\"><\/span>Lidando com o DDoS Ioi\u00f4<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A seguran\u00e7a cibern\u00e9tica \u00e9 uma corrida continua; os atacantes desenvolvem novas t\u00e9cnicas e os provedores de seguran\u00e7a lidam com eles.<\/p>\n<p>Por exemplo, os ataques de Ioi\u00f4 requerem que o atacante saiba a quantidade atual de escalamento que ocorreu. Se a v\u00edtima puder prevenir o atacante de ter essa informa\u00e7\u00e3o de forma precisa, ent\u00e3o o padr\u00e3o de ataque pode ser desfeito.<\/p>\n<p>Ataques de Ioi\u00f4 simples dependem de a v\u00edtima usar o escalamento autom\u00e1tica padr\u00e3o direto dos balanceadores de carga da nuvem. Lidar com esses ataque pode ser feito alterando esses valores para que n\u00e3o sejam mais os padr\u00f5es.<\/p>\n<p>Alguns ataques s\u00e3o mais sofisticados nos seus m\u00e9todos. Ao inv\u00e9s de assumir que o sistema da v\u00edtima est\u00e1 se comportando de acordo com os padr\u00f5es, eles monitoram a resposta do sistema alvo para avaliar seu estado atual. Se o sistema responder rapidamente durante a fase de DDoS, ele aparentemente ampliou os recursos. Caso ele esteja lento ou retorne erros, ele aparentemente n\u00e3o escalou os recursos naquele instante. Utilizando o tempo de resposta dos sistema para enganar os atacantes podem evitar esses ataques. Para origem de tr\u00e1fego que seja suspeita de ser um ataque de Ioi\u00f4, o sistema pode responder lentamente e para usu\u00e1rios leg\u00edtimos, eles podem responder rapidamente.<\/p>\n<p>Essas t\u00e9cnicas s\u00e3o simples e est\u00e3o descritas aqui para ilustra\u00e7\u00e3o. Outras t\u00e9cnicas sofisticados est\u00e3o dispon\u00edveis tamb\u00e9m e elas podem funcionar ainda melhor do que as descritas aqui.<\/p>\n<p><strong>Um ponto importante a se lembrar:<\/strong> Os ataques de Ioi\u00f4 s\u00e3o bem recentes e a sua mitiga\u00e7\u00e3o normalmente est\u00e1 dispon\u00edvel <strong>apenas nas melhores plataformas de seguran\u00e7a da web<\/strong>. Por exemplo, as ferramentas de seguran\u00e7a nativas inclu\u00eddas nas melhores plataformas de nuvem n\u00e3o lidam de forma adequada com esses ataques.<\/p>\n<p><a href=\"http:\/\/www.aiqon.com.br\/reblaze\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1128 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/06\/ataque-ddos-1.jpg\" alt=\"ataque ddos\" width=\"1000\" height=\"533\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/06\/ataque-ddos-1.jpg 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/06\/ataque-ddos-1-300x160.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/06\/ataque-ddos-1-768x409.jpg 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>As tecnologias em nuvem tornam mais f\u00e1cil a mitiga\u00e7\u00e3o da maioria dos ataques de DDoS. Mas os autores de amea\u00e7as est\u00e3o se adaptando e h\u00e1 agora um crescimento no n\u00famero de amea\u00e7as que s\u00e3o designadas para ser efetivas contra arquiteturas na nuvem. Uma delas, o chamado ataque \u201cIoi\u00f4\u201d est\u00e1 ganhando popularidade e \u00e9 importante entende-lo. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1125,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[101],"tags":[99],"class_list":["post-1122","post","type-post","status-publish","format-standard","has-post-thumbnail","category-web-security","tag-ddos","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/06\/ATAQUEDDOS.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1122","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1122"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1122\/revisions"}],"predecessor-version":[{"id":1763,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1122\/revisions\/1763"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1125"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1122"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1122"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1122"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}