O que é um ataque DDoS - e como podes efetivamente preveni-lo?

10 Min.
Ataque DDoS

Ser alvo de hackers e outros personagens sombrios é um cenário de horror para todos os operadores de sites. Infelizmente, está se tornando mais fácil e mais barato usar os serviços para tornar os sites inacessíveis para o tráfego normal de visitantes. Especialmente os ataques DDoS estão a aumentar cada vez mais. Aqui você aprenderá quais perigos existem para seu site e como você pode se proteger contra eles.

Todos os proprietários de sites devem estar cientes do perigo de um ataque DDoS. A abreviatura significa "Negação de Serviço Distribuída" e também é conhecido como "ataque de rede distribuída". Neste caso, o servidor e outros sistemas de rede de um site são deliberadamente sobrecarregados e colocados de joelhos por solicitações de muitos dispositivos.

Ataques deste tipo são, infelizmente, uma ameaça generalizada. Quanto mais conhecido for o seu site, mais provável é que alguém tente prejudicar as suas vendas ou a sua reputação através de um ataque DDoS. Isso pode ser devastador - especialmente se você não sabe o que está acontecendo ou como lidar com isso.

No mundo de hoje, também está se tornando mais fácil e mais barato comprar serviços DDoS. Como resultado, as empresas e os websites estão mais em risco do que nunca. Com as devidas precauções, os ataques DDoS podem ser evitados ou mesmo parados no seu caminho.

O que é um ataque DDoS?

Ataques DDoS brevemente explicados

Um ataque DDoS é um súbito afluxo de tráfego artificial concebido para aleijar um servidor de website e torná-lo inacessível a visitantes reais. Se o seu servidor recebe mais pedidos do que pode lidar, ele abranda ou trava - assim ninguém pode carregar a sua página.

Para comparação: um ataque normal de negação de serviço (DoS) pode originar-se de uma única fonte. Em contraste, um ataque DDoS consiste em um grande número de pedidos direcionados de dezenas, centenas ou até milhares de dispositivos individuais. Estes são normalmente computadores sequestrados que foram pirateados e executam secretamente software malicioso em segundo plano. Juntos, estes dispositivos formam um Botnet ou também rede de zumbis.

ilustração de botnet
Como um Botnet obras

No entanto, as botnets não estão limitadas a computadores e telefones. Comprimidos, câmaras de segurança ou mesmo aparelhos domésticos, como máquinas de lavar loiça, televisores, câmaras de vigilância ou monitores de bebés (que muitas vezes estão muito mal protegidos ou não estão de todo protegidos) também podem formar uma rede de fundo.

É isso que faz um ataque DDoS ser tão pérfido. Por serem dispositivos reais em locais diferentes, aparecem como acessos normais e são difíceis de distinguir dos visitantes reais, mesmo durante um ataque activo.

Os ataques DDoS normalmente duram algumas horas, no máximo. Em casos graves, no entanto, podem durar dias. O mais longo ataque DDoS de todo o tempo estendido ao longo de 509 horas ou quase 21 dias. Mas mesmo os casos mais extremos costumam resolver-se a si próprios no espaço de um ou dois dias: Mais de 80 por cento dos ataques demorar menos de quatro horas. Mais de 90 por cento acabam em nove horas, no máximo.

statistics-duration-ddos-attack
Relatório sobre a distribuição dos ataques DDoS por duração (em horas) no 3T e 4T 2019

O que acontece durante um ataque DDoS?

Recursos de rede, como servidores web, só podem processar um determinado número de solicitações simultaneamente. A largura de banda da conexão de Internet do servidor e outros níveis da rede também são limitados.

Os atacantes podem, portanto, atacar diferentes pontos de ataque - mesmo simultaneamente. Quanto mais complexa a ofensiva, mais difícil é distinguir o tráfego de ataque dos pedidos normais. Como consequência, as contramedidas podem ter um efeito pior.

O que é um ataque DDoS - e como podes efetivamente preveni-lo?
O modelo OSI explica

Assim que o número de pedidos para os componentes da rede excede o limite de capacidade, o seu website fica imediatamente paralisado. Os tempos de carregamento aumentam, os utilizadores têm de esperar cada vez mais tempo. O servidor pode até falhar completamente e não responder mais a pedidos. Se a sua WordPress interface de usuário ou administração de servidor como o cPanel também estiver localizada lá, você não poderá fazer login e acessá-la.

Pior, porém, são as consequências de um ataque DDoS: pode causar danos económicos consideráveis às empresas e organizações afectadas. Dependendo do tempo de venda, o fato de não estar disponível por alguns minutos pode rapidamente custar dezenas de milhares de euros em lucros perdidos.

A perda de imagem também não deve ser subestimada. 88% dos usuários voltar a um website com menos frequência após uma má experiência - por exemplo, tempos de carregamento extremamente longos. Não só pode perder novos visitantes que podem nunca mais voltar, como também é provável que os seus clientes habituais fiquem chateados e o culpem pelo tempo de inactividade.

Se você não conseguir falar com seu hoster rapidamente para que eles desliguem o servidor, você pode acabar com terabytes de ultrapassagens de largura de banda caras.

A boa notícia é que embora os ataques DDoS possam ter enormes consequências, eles normalmente não representam um risco directo à segurança. Seu site pode ser retirado da rede - mas as informações de login e os nomes de usuário não são automaticamente comprometidos.

Por que os sites são alvo de um ataque DDoS?

Há muitas razões pelas quais você pode ser atacado. Em qualquer caso, o objectivo é tornar o seu site inacessível a outros. Isto pode acontecer por várias razões:

  • Como reacção a uma declaração controversa da sua parte ou a uma decisão de uma empresa com a qual o atacante discorda (hacktivismo).
  • Um concorrente pode decidir fechar o seu site durante um período de vendas importante para que apenas o seu site seja acessível.
  • Para prejudicar a sua reputação.
  • Para distrair o seu pessoal de TI enquanto os hackers invadem o seu site. (Este é um caso raro em que os ataques DDoS podem realmente ser perigosos)
  • Para exigir um resgate.
  • Ou simplesmente por aborrecimento.

É surpreendentemente fácil e barato alugar uma botnet e fechar um site por um curto período de tempo. Outros hackers já fizeram o trabalho preliminar e agora qualquer um pode comprar seus serviços temporariamente.

Como resultado, a frequência e a gravidade dos ataques DDoS tem aumentado acentuadamente ao longo do tempo. Só em 2019, um Aumento de 180 por cento em comparação com o ano anterior. Qualquer que seja a motivação por detrás disto, um acesso mais fácil é um incentivo importante para ataques menores de DDoS. Felizmente, estes são os mais fáceis de parar.

Como se preparar para um ataque DDoS

Estar preparado é o melhor remédio contra este tipo de ataques. Desenvolver um plano para o pior cenário antes que algo aconteça. A questão não é necessariamente se, mas quando um ataque ao seu site vai acontecer. Portanto, é melhor cautela do que clemência. Aqui estão algumas dicas sobre como evitar os ataques DDoS.

Formular um plano de emergência

Como mencionado acima, a melhor maneira de combater esta ameaça é estar preparado. Sente-se com sua equipe de TI e com os desenvolvedores para que todos saibam exatamente o que fazer em caso de uma emergência.

Plano de emergência para a defesa DDoS

Criar um plano de contingência que descreva exatamente o que todos devem fazer no caso de um ataque DDoS: Quem é o responsável pelo bloqueio de IP? Quem entra em contato com a webhost e os provedores de segurança? Quem monitoriza como e onde ocorre o ataque?

Esteja preparado para um afluxo de reclamações de clientes via telefone, e-mail e redes sociais. Seus visitantes vão querer saber o que está acontecendo e porque eles não podem acessar o seu site. Pense em como automatizar o maior número possível dessas interações, pois todos os olhos serão necessários em outro lugar durante o ataque.

Escolha Hospedagem gerenciada

Se você não tiver uma equipe de profissionais de TI experientes para lidar com esse problema, o melhor a seguir é o alojamento gerenciado. Escolha um hospedeiro que ofereça proteção DDoS. Desta forma, eles cuidarão de todo o material técnico para proteger seu site e colocá-lo em funcionamento o mais rápido possível.

É importante fazer uma pesquisa profunda. Pergunte ao seu hoster se ele oferece proteção DDoS, o que exatamente eles fazem durante um ataque e como eles lidam com cargas de excesso de banda.

Estabelecer um monitoramento de tempo de atividade

A monitorização automática da acessibilidade do seu site é um método de detecção precoce crucial. Um serviço de monitoramento de tempo de atividade notifica você por e-mail e envia mensagens em minutos se o seu site falhar ou ficar mais lento significativamente.

O seu web host pode oferecer este serviço a partir do seu próprio site. Caso contrário Pingdom uma solução profissional por uma taxa ou com robô de tempo de atividade um grátis que faz o seu site a cada cinco minutos. Outra solução em língua alemã é Tendências ascendentes. Você encontrará outras soluções aqui.

Use um Firewall e uma Rede de Entrega de Conteúdo (CDN)

A Firewall de aplicação web (WAF) é uma das melhores defesas contra um ataque DDoS. Ele fica entre o seu site e os pedidos dos usuários e filtra o tráfego de rede para evitar o acesso malicioso. Isto não só ajuda a protegê-lo de ataques de hackers, como também pode ajudar a conter os ataques DDoS, diminuindo os pedidos.

diagrama de firewall da aplicação web
Como um Firewall de aplicação Web obras

Se um atacante não utiliza tecnologia sofisticada, o ataque DDoS pode não chegar até você. Mesmo que parcialmente bem sucedido, uma grande parte do tráfego será eliminada.

Para configurar um firewall, você pode usar um serviço como Cloudflare (disponível em alemão) ou Sucuri (somente em inglês). ao contrário da Sucuri, Cloudflare tem um plano gratuito com medidas de proteção DDoS, mas não inclui um firewall de aplicação web Se você quer a melhor proteção, infelizmente você tem que pagar. Você pode encontrar mais fornecedores aqui.

Um CDN ou rede de distribuição de conteúdos também o pode ajudar com isto - porque um site que utiliza uma rede deste tipo é um pouco mais difícil de desligar. Com um CDN, as cópias do site estão em diferentes servidores em diferentes locais.

diagrama da rede de distribuição de conteúdo
Servidor local vs. rede de entrega de conteúdo

Desta forma, um regresso depois de uma carga pesada é mais fácil. No entanto, não é uma solução à prova de falhas. Se o seu servidor principal está sob ataque directo, um CDN só pode reduzir o impacto, não impedi-lo. Ainda assim, é um bom investimento, especialmente porque muitos serviços agregam proteção CDN e DDoS em seus pacotes.

O que fazer durante um ataque DDoS?

Quer esteja a ler isto quando a criança já caiu no poço, ou apenas para se preparar para o pior cenário possível: Aqui estão algumas dicas sobre o que fazer se o seu site for atacado. Nem sempre podes fazer algo para parar um atacante quando ele te tem na mira, mas também não estás completamente impotente.

1. não entrar em pânico

Pode ser assustador receber um e-mail dizendo que o seu site não está mais disponível. Uma caixa de correio cheia de reclamações dos utilizadores é igualmente desagradável. Você tenta visitar ou entrar no seu site - e ele simplesmente se recusa a carregar. O pânico instala-se.

Mas mesmo que seja uma situação desagradável, os ataques DDoS não são perigosos por si só. Seus dados ainda estão seguros, seu login não foi invadido. É claro que você deve estar vigilante e certificar-se de que em toda a excitação ninguém tente invadir a sua conta de administrador com força bruta. Mas um ataque DDoS sozinho é apenas uma ameaça à sua reputação e nada mais.

Independentemente de você estar preparado ou de estar lidando com isso pela primeira vez: A certa altura, não há nada a fazer a não ser esperar. Um ataque DDoS custa dinheiro e recursos ao instigador, por isso não vai durar para sempre.

Apenas empresas muito grandes e proeminentes são susceptíveis de serem expostas a ataques prolongados. As chances são de que em poucas horas tudo estará terminado. Siga os passos abaixo e não se estresse de outra forma.

2. Diga ao seu web host

No caso de um ataque DDoS, você deve entrar em contato com o seu provedor de hospedagem - o mais rápido possível - para informá-lo sobre a situação. Se você ainda não o fez, pergunte-lhes sobre taxas de descoberto e medidas de proteção DDoS. Se ele oferecer algo assim, ele rapidamente começará a trabalhar para parar o ataque.

Mesmo que não seja este o caso, você saberá quanto (se algo) o ataque lhe custará. Além disso, o provedor pode desligar o seu servidor se a situação durar muito tempo.

Os excessos de largura de banda podem ser caros e o tráfego de computadores sequestrados flui rapidamente. Fale com o seu anfitrião o mais rápido possível e - se ainda não o fez - procure um que ofereça serviços de prevenção e emergência DDoS como um pacote.

3. Configurar um CDN e um firewall

Se o seu servidor ainda não tem um CDN e firewall configurados, agora é uma boa altura para o fazer. Os prestadores de serviços de segurança terão todo o prazer em ajudá-lo e muitas vezes trabalharão directamente consigo para bloquear imediatamente o tráfego malicioso.

Sucuri e Cloudflare são os dois serviços de prevenção mais populares da DDoS. Uma vez colocados em funcionamento, as suas medidas automáticas devem ter efeito imediato e reduzir o impacto do ataque. Nos países de língua alemã existem também Akamai.

Se você não vir nenhum resultado, ative o "Em Modo de Ataque"de Cloudflare ou contacte o seu fornecedor e peça apoio adicional.

4. usar geo-bloqueio e bloqueio IP

Você também pode melhorar a situação manualmente, bloqueando endereços IP que não pertençam a visitantes reais. Os endereços IP são o identificador único dado a cada dispositivo na Internet.

Se um determinado IP visitar o seu site dezenas, centenas ou milhares de vezes durante um ataque activo, basta bloqueá-lo. Então o dispositivo não pode causar mais nenhum dano e é simplesmente rejeitado. Para que você mesmo possa resolver parte do problema.

O seu provedor de hospedagem pode oferecer um bloqueador de IP para tais fins. Alternativamente, você pode simplesmente usar o recurso de bloqueio de IP do RAIDBOXES . Você pode encontrá-lo através das suas BOXconfigurações:

rb_ip_blocking
Função de bloqueio de IP no RAIDBOXES painel de instrumentos

O geo-bloqueio também é uma boa solução. Aqui os endereços IP de todo o mundo estão bloqueados. Isto é muito adequado se uma grande parte do tráfego de dados provém principalmente de certos países. Esta característica faz parte de muitos WordPress -securityPlugins. Há também extensões como IP2Localização Bloqueador de paísesque pode ser usado especificamente para este fim.

O bloqueio de IP nem sempre é eficaz - ou não é eficaz por muito tempo - porque o atacante pode simplesmente mudar o seu endereço e inundar o seu site com pedidos novamente. Mas vale a pena tentar.

As firewalls das aplicações Web executam muitas destas funções automaticamente. Mas você também pode olhar aqui para ver se é possível bloquear proxies, ativar restrições de acesso ou ativar listas de controle de acesso IP existentes.

Conclusão: Prevenir eficazmente os ataques DDoS

Infelizmente, se alguém está suficientemente determinado e tem os recursos necessários, é impossível impedir que essa pessoa lance um ataque DDoS contra o seu site. Isto não significa que você deve apenas sentar-se e relaxar. Você pode tomar várias medidas para evitar a maioria dos ataques menores e minimizar as consequências.

Mesmo que alguém queira realmente vingar-se da sua empresa, não poderá resistir por muito tempo sem pagar somas exorbitantes de dinheiro. Em comparação com os danos que fizeram, geralmente não vale a pena. Em última análise, todo ataque DDoS deve terminar - nem que seja só quando o atacante se aborrece.

Um firewall, um CDN e um provedor de hospedagem de qualidade são a sua melhor maneira de prevenir ataques DDoS. Tome precauções antes que o pior aconteça. E tenha um plano para o ajudar a si e ao seu pessoal a ter tudo sob controlo o mais rapidamente possível.

Que perguntas você tem para Nick sobre os ataques DDoS?

Esteja à vontade para usar a função de comentários. Você quer ser informado sobre novos artigos e dicas para mais segurança? Então siga-nos em TwitterFacebook ou sobre o nosso Newsletter.

Nick Schäferhoff é um empresário online, especialista em marketing e blogueiro profissional. Ele se WordPress envolveu pela primeira vez quando precisou de um site para o seu arranque. Desde então, ele não consegue fugir. Quando ele não está construindo websites, escrevendo artigos em blogs ou ajudando seus clientes, ele geralmente pode ser encontrado praticando esportes ou viajando com sua esposa.

Artigos relacionados

Comentários sobre este artigo

Escreva um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com * marcado.