DDoS (negação de serviço distribuída) é um ataque que sobrecarrega um serviço com tráfego — vindo de milhares de máquinas ao mesmo tempo — para tirá-lo do ar. O site, a API ou o sistema fica lento ou indisponível, e os clientes legítimos não conseguem usar. A defesa combina proteção anti-DDoS, monitoramento contínuo e um plano de resposta pronto para entrar em ação quando o ataque começa.
A maioria dos ataques quer roubar algo. O DDoS quer outra coisa: impedir que o seu serviço funcione. Em vez de arrombar a porta, ele lota a entrada de tanta gente falsa que ninguém de verdade consegue passar. Para quem está do lado de fora, o efeito é simples e caro — o site não abre, a compra não completa, o sistema não responde.
Como o DDoS funciona
A sigla vem de Distributed Denial of Service. A palavra-chave é distribuído: o tráfego não vem de um único ponto, e sim de milhares de dispositivos espalhados pelo mundo. Esse exército de máquinas comprometidas — computadores, roteadores, câmeras e outros aparelhos infectados sem que os donos saibam — é chamado de botnet.
O atacante controla a botnet e ordena que todas as máquinas enviem requisições ao mesmo alvo ao mesmo tempo. Como o tráfego chega de muitos endereços diferentes, fica difícil separar o que é legítimo do que é ataque — e simplesmente bloquear "um" atacante não resolve. O objetivo é esgotar um recurso: a banda da rede, a capacidade do servidor ou a lógica da aplicação.
Os principais tipos
Nem todo DDoS ataca a mesma camada. Vale conhecer as três famílias mais comuns:
- Volumétrico: o mais bruto. Inunda a rede com um volume enorme de dados para saturar a banda disponível, como um congestionamento total na estrada.
- De protocolo: explora o funcionamento das conexões de rede para esgotar recursos de servidores e equipamentos intermediários, mesmo sem um volume gigante de tráfego.
- De aplicação: o mais sutil. Faz requisições que parecem legítimas — como abrir uma página pesada repetidas vezes — para derrubar a aplicação com relativamente pouco tráfego, o que dificulta a detecção.
O impacto no negócio
Um DDoS raramente rouba dados, mas o prejuízo é concreto:
- Serviço indisponível: enquanto o ataque dura, clientes não compram, não acessam e não são atendidos — receita perdida em tempo real.
- Reputação abalada: um site fora do ar em um momento crítico transmite fragilidade e mina a confiança de quem depende dele.
- Equipe sob pressão: sem um plano pronto, o time corre atrás do prejuízo no calor do incidente, o que aumenta o tempo de indisponibilidade.
- Cortina de fumaça: às vezes o DDoS serve para distrair a equipe enquanto outro ataque, mais silencioso, acontece em paralelo.
Como mitigar
Não dá para impedir que alguém dispare um DDoS, mas dá para absorver o golpe e voltar rápido. A defesa se apoia em três pilares:
- Proteção anti-DDoS: filtragem que identifica e descarta o tráfego malicioso antes que ele chegue à sua infraestrutura, deixando passar apenas os acessos legítimos.
- Monitoramento contínuo: quanto antes o pico anormal de tráfego é detectado, mais rápido a mitigação entra em ação. É a diferença entre minutos e horas fora do ar.
- Plano de resposta: saber de antemão quem aciona o quê, como escalar e como comunicar transforma o caos em procedimento — e encurta o tempo até a recuperação.
Onde o Argos entra
O Argos é o SOC gerenciado 24h da NoBug: uma equipe humana somada à IA vigia seu ambiente sem parar. O monitoramento 24/7 percebe o pico anormal de tráfego cedo, e a resposta a incidentes coloca gente experiente para agir no minuto em que o ataque começa — inclusive fora do horário comercial, com plantão de verdade. Tudo isso entregue como serviço pelo SOC gerenciado, com os dados no Brasil.
- DDoS sobrecarrega um serviço com tráfego, vindo de uma botnet, para tirá-lo do ar.
- Os tipos principais são volumétrico, de protocolo e de aplicação.
- O impacto é indisponibilidade, receita perdida e reputação abalada — às vezes servindo de cortina de fumaça.
- Mitigue com proteção anti-DDoS, monitoramento contínuo e um plano de resposta pronto.