O que é DDoS e como proteger sua empresa de ataques de negação de serviço?

Entenda o que é DDoS, como funciona, quais são os principais sintomas e como empresas podem se proteger desse ataque.

O que é DDoS? 

Distributed Denial of Service (DDoS) é um ataque cibernético que envia múltiplas solicitações simultâneas para sobrecarregar um servidor, site ou rede, impedindo seu funcionamento por longos períodos.

O alto tráfego de dispositivos falsos, conhecidos como botnets, é planejado e disparado para derrubar ou atrapalhar o funcionamento de sistemas online, sejam sites ou plataformas especializadas.

No segundo trimestre de 2025, a Cloudflare bloqueou mais de 6.500 ataques DDoS hiper volumétricos, uma média de 71 por dia.

O que acontece em um ataque DDoS?

Para entender como funcionam ataques de Negação de Serviço Distribuído, é necessário entender que recursos de rede, como servidores, conseguem atender a um limite finito de solicitações simultaneamente. Quando esse número excede, o servidor fica impedido de funcionar corretamente.

Os criminosos enviam um volume gigantesco de tráfego de requisições e dados com objetivo de exceder a capacidade de sites, sistemas e operações de lidar com solicitações. 

Quando o fluxo de um servidor fica congestionado, seu funcionamento é afetado. Alvos típicos incluem: e-commerces — principalmente em datas comemorativas, e organizações que oferecem serviços online.

Ataques DDoS são intencionais e muitas vezes executados com objetivo de vingança, extorsão ou hacktivismo. 

Ataque DDoS é crime?

Sim. No Brasil, ataques DDoS são passíveis de pena de 3 meses a 1 ano, além de multa. A invasão de dispositivo informático para fins de DDoS se enquadra no Art. 154-A do Código Penal. 

No entanto, há exceções: testar seu próprio site com ferramentas de sobrecarga ou contratar uma empresa para simular tráfego são ações autorizadas pela lei, desde que documentadas.

Como saber se estou passando por um ataque DDoS?

Segundo o técnico SOC da HostDime Brasil, Kauã Madruga, os sintomas de um ataque DDoS são facilmente percebidos, mas podem ser confundidos com problemas de serviços corriqueiros: “o primeiro sinal é a indisponibilidade devido à alta quantidade de requisições, o site acaba ficando lento ou sai fora do ar de uma vez, dependendo se o ataque for extremamente volumoso ou de menor intensidade."

Em resumo, para identificar um ataque DDoS é necessário observar se os seguintes sinais estão acontecendo:

• Lentidão repentina no site ou aplicativo;
• Falhas intermitentes no carregamento;
• indisponibilidade total;
• Picos anormais de tráfego sem origem legítima.

O especialista ainda lembra que “a disponibilidade é um dos três pilares da segurança da informação, junto à confidencialidade e integridade.”

Pense nesse ataque como uma porta giratória de um banco travando. Se muitas pessoas (requisições) tentam entrar ao mesmo tempo (ataque volumoso), a porta fica lenta ou para completamente (indisponibilidade), e a fila do lado de fora começa a reclamar imediatamente.

Como se proteger ou resolver um ataque DDoS? 

É possível se adiantar e se prevenir de ataques DDoS com um plano de ação para proteger os sistemas e mitigar os danos em caso de um ataque.

Ambientes hospedados no data center mais certificado da América Latina, a HostDime Brasil, contam com camadas de proteção desenvolvidas para manter operações críticas online mesmo sob ataques volumétricos. A arquitetura da empresa evita pontos únicos de falha e foi projetada com foco em continuidade operacional.

Confira os principais recursos utilizados para evitar interrupções por ataques de Distributed Denial of Service:

1. Mitigação de DDoS em múltiplas camadas: filtragem automática, análise comportamental e bloqueios em tempo real reduzem o impacto antes que afete aplicações.

2. Hospedagem de operação em data centers próprios Tier III e operações 100% controladas: a HostDime mantém governança total sobre rede, hardware e infraestrutura, garantindo que correções e patches sejam aplicados sem indisponibilidade.

3. Backbone de alta capacidade e redundante: em estruturas robustas, o tráfego é distribuído entre diversos caminhos, preservando disponibilidade mesmo em ataques volumétricos.

4. SOC 24x7 e resposta imediata: a equipe monitora incidentes continuamente e atua de forma proativa para identificar anomalias.

Embora não seja nenhuma novidade, os ataques distribuídos de negação de serviço estão cada vez maiores e devem se tornar mais frequentes no período de fim de ano.

“Os picos nessa época do ano ocorrem organicamente em datas comemorativas, saldões e grandes promoções, causando uma negação de serviços acidental que, em conjunto com os agentes maliciosos, pode deixar serviços fora do ar por muito mais tempo.”
Kauã Madruga, técnico SOC HostDime Brasil

Esse tipo de ameaça busca simplesmente derrubar ou atrapalhar o funcionamento de sistemas online, sejam sites ou plataformas especializadas.

Aqui estão os serviços da HostDime mais contratados e recomendados por nossos especialistas para prevenção de ciberataques no geral: