Ataque RDoS (Ransom Denial of Service) é uma forma de extorsão digital em que um atacante ameaça lançar — ou lança efetivamente — um ataque DDoS, exigindo o pagamento de um resgate para não interromper o serviço online da vítima.
O RDoS combina dois elementos:
- DDoS (negação de serviço distribuída)
- Extorsão financeira (ransom)
Na segurança na internet, é considerado um ataque de alto impacto operacional, especialmente contra lojas online, plataformas SaaS, APIs e empresas dependentes de disponibilidade contínua.
Como funciona um ataque RDoS
O ataque segue normalmente este padrão:
- Contacto inicial A vítima recebe uma mensagem (email, formulário, chat) com uma ameaça clara:
- Ataque DDoS iminente
- Prazo curto para pagamento
- Valor exigido (frequentemente em criptomoeda)
- Prova de capacidade O atacante pode lançar:
- Um pequeno ataque DDoS de demonstração
- Ou apresentar detalhes técnicos para provar capacidade real
- Escalada Se o pagamento não for feito:
- O ataque DDoS aumenta de intensidade
- O serviço fica lento ou indisponível
- Extorsão contínua Mesmo após pagamento, não há garantia de cessação permanente.
Objetivo do RDoS
O objetivo não é roubar dados, mas sim:
- Forçar a vítima a pagar rapidamente
- Explorar dependência do serviço online
- Aproveitar impacto financeiro imediato
- Evitar riscos legais para o atacante
É um modelo de crime simples, lucrativo e recorrente.
Diferença entre DDoS e RDoS
| Característica | DDoS | RDoS |
|---|---|---|
| Objetivo | Interrupção do serviço | Extorsão financeira |
| Pedido de pagamento | Não | Sim |
| Comunicação com a vítima | Normalmente não | Sim |
| Duração | Técnica | Estratégica |
| Motivação | Sabotagem, ativismo, teste | Lucro direto |
Todo RDoS envolve DDoS, mas nem todo DDoS é RDoS.
Quem são os principais alvos
Ataques RDoS visam sobretudo:
- Lojas online
- Plataformas de pagamentos
- Serviços cloud
- APIs públicas
- Casinos online
- Plataformas de streaming
- Empresas com SLAs rigorosos
Negócios onde minutos de indisponibilidade geram perdas imediatas são alvos preferenciais.
Impacto de um ataque RDoS
As consequências podem ser severas:
- Interrupção total do serviço
- Perda direta de vendas
- Danos reputacionais
- Custos elevados de mitigação
- Stress operacional
- Possível repetição do ataque
- Incentivo a novos ataques se houver pagamento
Pagar o resgate não resolve o problema a longo prazo.
Sinais de um ataque RDoS iminente
Alguns indícios claros:
- Email com ameaça explícita de DDoS
- Prazo curto e valor fixo em criptomoeda
- Linguagem genérica mas técnica
- Referência a ataques anteriores conhecidos
- Pequeno ataque inicial como “aviso”
Estas ameaças devem ser tratadas como incidentes de segurança reais.
Como prevenir e responder a ataques RDoS
A preparação é essencial:
- Ter proteção anti-DDoS ativa
- Utilizar CDN e WAF
- Monitorizar tráfego em tempo real
- Definir plano de resposta a incidentes
- Não negociar nem pagar sem avaliação técnica e legal
- Envolver o fornecedor de hosting/cloud
- Preservar provas (emails, logs)
- Informar autoridades competentes, quando aplicável
A resposta deve ser rápida e coordenada.
RDoS e lojas online
Para lojas online, o RDoS é particularmente perigoso porque:
- Afeta diretamente vendas
- Pode ocorrer em períodos críticos (campanhas, saldos)
- Explora pressão psicológica
- Pode ser repetido ciclicamente
A mitigação preventiva é sempre mais barata do que a resposta reativa.
Importância do RDoS na segurança da internet
Os ataques RDoS têm aumentado devido a:
- Facilidade de alugar botnets
- Baixo custo operacional para o atacante
- Uso de criptomoedas
- Dificuldade de rastreamento
É uma ameaça estratégica, não apenas técnica.
Conclusão
Um Ataque RDoS (Ransom Denial of Service) é uma forma de extorsão digital que ameaça ou executa ataques DDoS para forçar o pagamento de um resgate. Embora não vise o roubo de dados, pode causar impacto financeiro e operacional grave.
A melhor defesa é preparação antecipada, proteção anti-DDoS eficaz e uma resposta firme que evite ceder à extorsão.