O que é um ataque DDoS - e como podes efetivamente preveni-lo?

Nick Schäferhoff Última atualização em 20.10.2020
10 min.
Ataque DDoS
Última atualização em 20.10.2020

Ser alvo de hackers e de outros personagens obscuros é um cenário de horror para todos os operadores de sites. Infelizmente, é cada vez mais fácil e barato usar serviços para tornar os sites inacessíveis ao tráfego normal de visitantes. Os ataques DDoS, em particular, estão a aumentar. Aqui aprenderás quais são os perigos para ti como te podes proteger deles.

Todo dono de site precisa estar ciente do perigo representado por um ataque DDoS. A abreviatura significa"Distributed Denial of Service" (Negação de Serviço Distribuída) e também é referida como um "ataque distribuído de rede". Aqui, o servidor e outros sistemas de rede de um site são deliberadamente sobrecarregados por pedidos de muitos dispositivos e colocados de joelhos.

Ataques deste tipo são, infelizmente, uma ameaça comum. Quanto mais conhecido for o seu site, mais provável é que alguém tente prejudicar as suas vendas ou a sua reputação através de um ataque DDoS. Isso pode ser devastador - especialmente se você não sabe o que está acontecendo ou como lidar com isso.

Nos dias de hoje, também está a tornar-se mais fácil e mais barato comprar serviços DDoS. Por este motivo, as empresas e os websites estão mais em risco do que nunca. Com as devidas precauções, os ataques DDoS podem ser evitados ou mesmo parados no seu caminho.

O que é um ataque DDoS?

Ataques DDoS brevemente explicados

Um ataque DDoS é um súbito afluxo de tráfego artificial concebido para aleijar o servidor de um site e torná-lo inacessível a visitantes reais. Quando o seu servidor recebe mais pedidos do que pode lidar, ele abranda ou trava - para que ninguém possa carregar a sua página.

Em comparação, um ataque normal de negação de serviço (DoS) pode originar-se de uma única fonte. Em contraste, um ataque DDoS consiste em um grande volume de pedidos direcionados de dezenas, centenas, ou até milhares de dispositivos individuais. Estes são geralmente computadores sequestrados que foram pirateados e estão secretamente rodando software malicioso em segundo plano. Juntos, estes dispositivos formam uma rede botnet ou zumbi.

ilustração de botnet
Como funciona uma botnet

Os botnets não estão limitados a computadores e telefones, no entanto. Comprimidos, câmeras de segurança ou mesmo dispositivos domésticos, como máquinas de lavar louça, televisores, câmeras de segurança ou babá eletrônica (que muitas vezes estão muito mal protegidos ou não estão nada protegidos) também podem formar um botnet.

Isto também é o que torna um ataque DDoS tão pérfido. Como envolvem dispositivos reais em locais diferentes, eles aparecem como acessos normais e são difíceis de distinguir dos visitantes reais - mesmo durante um ataque ativo.

Os ataques DDoS normalmente duram algumas horas, no máximo. Em casos graves, no entanto, podem durar dias. O ataque DDoS mais longo já durou 509 horas, ou quase 21 dias. Mas mesmo os casos mais extremos costumam resolver-se a si próprios no espaço de um ou dois dias: Mais de 80 por cento dos ataques duram menos de quatro horas. Mais de 90 por cento acabam após nove horas, no máximo.

estatutos-duração-dos-ataques
Relatório sobre a distribuição dos ataques DDoS por duração (em horas) no terceiro e quarto trimestres de 2019.

O que acontece durante um ataque DDoS?

Recursos de rede, como servidores web, só podem lidar com um determinado número de solicitações de cada vez. A largura de banda da conexão de Internet do servidor e outras camadas da rede também são limitadas.

Os atacantes podem, portanto, atacar diferentes pontos de ataque - mesmo simultaneamente. Quanto mais complexa a ofensiva, mais difícil é distinguir o tráfego de ataque dos pedidos normais. Como consequência, as contramedidas podem ser menos eficazes.

O que é um ataque DDoS - e como podes efetivamente preveni-lo?
O modelo OSI explicado

Assim que o número de pedidos para os componentes da rede excede o limite de capacidade, o seu website começa imediatamente a vacilar. Os tempos de carregamento aumentam, os utilizadores têm de esperar cada vez mais tempo. Eventualmente, o servidor pode até falhar e parar de responder aos pedidos. Se a sua interface de usuário WordPress ou administração do servidor, como o cPanel, também estiver localizada lá, você não poderá mais fazer o login e acessá-los.

Pior, porém, são as consequências de um ataque DDoS: para as empresas e organizações afectadas, pode significar prejuízos económicos significativos. Dependendo do tempo de venda, o fato de não estar disponível por alguns minutos pode rapidamente custar dezenas de milhares de euros em lucros perdidos.

A perda de imagem também não deve ser subestimada. 88% dos usuários são menos propensos a retornar a um site após uma má experiência - por exemplo, tempos de carga extremamente longos. Não só pode perder novos visitantes que podem nunca mais voltar, como os seus clientes habituais podem ficar aborrecidos e culpá-lo pelo tempo de inactividade.

Se você não conseguir falar rapidamente com seu hoster para que eles desliguem o servidor, você pode acabar sentado em terabytes de banda de alta velocidade.

A boa notícia é que embora os ataques DDoS possam ter consequências enormes, eles normalmente não representam um risco directo de segurança. O seu site pode ser retirado offline, mas as suas credenciais e nomes de utilizador não são automaticamente comprometidos.

Por que os sites são alvo de um ataque DDoS?

Há muitas razões pelas quais você poderia ser atacado. Em qualquer caso, o objectivo é tornar o seu site inacessível a outros. Isto pode acontecer por uma série de razões:

  • Como reacção a uma declaração controversa da sua parte ou a uma decisão de uma empresa com a qual o atacante não concorda (hacktivismo).
  • Um concorrente pode decidir fechar o seu site durante um período chave de vendas, deixando apenas o seu site acessível.
  • Para prejudicar a sua reputação.
  • Para distrair o seu pessoal de TI enquanto os hackers invadem o seu site. (Este é um caso raro onde os ataques DDoS podem realmente ser perigosos).
  • Para exigir um resgate.
  • Ou simplesmente por aborrecimento.

É surpreendentemente fácil e barato contratar um botnet e fechar um site por um curto período de tempo. Outros hackers já fizeram o trabalho de base e agora qualquer um pode comprar os seus serviços temporariamente.

Como resultado, a frequência e a força dos ataques DDoS tem aumentado acentuadamente ao longo do curso. Só em 2019, houve um aumento de 180 por cento em relação ao ano anterior. Qualquer que seja a motivação por trás disso, o acesso mais fácil é um grande incentivo para ataques DDoS menores. Felizmente, estes são os mais fáceis de parar.

Como se preparar para um ataque DDoS

Estar preparado é o melhor remédio contra este tipo de ataques. Desenvolver um plano para o pior caso antes que algo aconteça. A questão não é necessariamente se, mas quando um ataque ao seu site irá ocorrer. Portanto, mais vale prevenir do que remediar. Aqui estão algumas dicas sobre como evitar os ataques DDoS.

Formular um plano de contingência

Como mencionado anteriormente, a melhor maneira de combater esta ameaça é estar preparado. Sente-se com sua equipe de TI e desenvolvedores para que todos saibam exatamente o que fazer se o pior acontecer.

Plano de contingência para a defesa da DDoS

Crie um plano de contingência que descreva exatamente o que todos precisam fazer no caso de um ataque DDoS: Quem é o responsável pelo bloqueio de IP? Quem entra em contato com o web host e os fornecedores de segurança? Quem monitoriza como e onde ocorre o ataque?

Esteja também preparado para um afluxo de reclamações de clientes via telefone, e-mail e redes sociais. Seus visitantes vão querer saber o que está acontecendo e porque eles não podem acessar o seu site. Considere como automatizar o maior número possível dessas interações, pois todos os olhos estarão em outro lugar durante o ataque.

Escolha Hospedagem gerenciada

Se você não tiver uma equipe de profissionais de TI experientes que possam lidar com esse problema, o alojamento gerenciado é a próxima melhor opção. Escolha um hospedeiro que ofereça medidas de protecção DDoS. Dessa forma, eles cuidarão de todo o material técnico para proteger seu site e colocá-lo de volta em funcionamento o mais rápido possível.

Ao fazer isto, é importante fazer uma pesquisa completa. Pergunte ao seu anfitrião se ele oferece proteção DDoS, o que exatamente eles fazem durante um ataque e como eles lidam com cargas de excesso de largura de banda.

Monitoramento do tempo de instalação

O monitoramento automático do tempo de atividade do seu site é um método crucial de detecção precoce. Um serviço de monitoramento de tempo de atividade notifica você via e-mail e envia mensagens em minutos se o seu site falhar ou ficar lento significativamente.

O seu web host pode oferecer este serviço fora da caixa. Caso contrário, existe uma solução paga e profissional com o Pingdom ou uma solução gratuita com o Uptime Robot, que faz o seu site de cinco em cinco minutos. Outra solução alemã é Uptrends. Você pode encontrar mais soluções aqui.

Use um firewall e uma Rede de Entrega de Conteúdo (CDN)

Um firewall de aplicação web (WAF) é uma das melhores defesas contra um ataque DDoS. Ele fica entre o seu site e os pedidos dos usuários, filtrando o tráfego da rede para excluir o acesso malicioso. Isto não só ajuda a proteger contra ataques de hackers, mas também pode conter ataques DDoS, limitando os pedidos.

web-application-firewall-diagram
Como funciona um Firewall de Aplicação Web

Se um atacante não usar tecnologia sofisticada, o ataque DDoS pode não chegar ao seu local. Mesmo que parcialmente bem sucedido, grande parte do tráfego será eliminado.

Para configurar um firewall, você pode tentar um serviço como Cloudflare (disponível em alemão) ou Sucuri (apenas em inglês). Cloudflare , ao contrário de Sucuri, tem um plano gratuito com proteções DDoS, mas não inclui um firewall de aplicação web. Se quer a melhor protecção, terá de pagar, infelizmente. Você pode encontrar mais fornecedores aqui.

Um CDN, ou Content Delivery Network, também pode ajudá-lo com isso - porque um site que usa tal rede é um pouco mais difícil de derrubar. Com um CDN, as cópias da página estão em servidores diferentes em locais diferentes.

conteúdo-entrega-enetworkchart
Servidor Local vs. Rede de Entrega de Conteúdo

Assim, um regresso depois de uma carga pesada é mais fácil. No entanto, não é uma solução à prova de falhas. Se o seu servidor principal está sob ataque directo, um CDN só pode reduzir o impacto, não impedi-lo. Ainda assim, é um bom investimento, especialmente desde que muitos serviços incluem tanto uma protecção CDN como DDoS nos seus pacotes.

O que fazer durante um ataque DDoS?

Quer esteja a ler isto quando o bebé já caiu no poço, ou apenas para se preparar para o pior cenário possível: Aqui estão algumas dicas sobre o que fazer se o seu site for atacado. Nem sempre se pode fazer nada para deter um atacante uma vez que eles o tenham como alvo, mas também não se é completamente impotente.

1. não entrem em pânico.

Pode ser assustador receber um e-mail a dizer que o seu site está em baixo. Uma caixa de correio cheia de reclamações dos utilizadores é igualmente desagradável. Você tenta visitar seu site ou fazer login - e ele apenas se recusa a carregar. O pânico instala-se.

Mas mesmo sendo uma situação complicada, os ataques DDoS não são perigosos por si só. Os seus dados ainda estão seguros, o seu login não foi invadido. Você deve estar vigilante, é claro, e certificar-se de que ninguém está tentando forçar a sua conta administrativa em toda a excitação. Mas um ataque DDoS sozinho é apenas uma ameaça à sua reputação e nada mais.

Independentemente de estar preparado ou de estar a lidar com isso agora pela primeira vez: A certa altura, não há nada a fazer a não ser esperar. Um ataque DDoS custa dinheiro e recursos ao instigador, por isso não vai durar para sempre.

Apenas empresas muito grandes e proeminentes são susceptíveis de serem sujeitas a ataques prolongados. É provável que tudo acabe em questão de horas. Siga os passos abaixo e não se estresse com mais nada.

2. Diga ao seu web host

No caso de um ataque DDoS, você deve entrar em contato com o seu provedor de hospedagem o mais rápido possível para informá-lo sobre a situação. Se você ainda não o fez, pergunte-lhe sobre taxas de descoberto e medidas de proteção DDoS. Se oferecerem algo assim, começarão a trabalhar rapidamente para parar o ataque.

Mesmo que não seja este o caso, você vai descobrir quanto (se algo) o ataque lhe custará. Além disso, o provedor pode desligar o seu servidor se a situação durar muito tempo.

O excesso de largura de banda pode ser caro e o tráfego de computadores sequestrados flui rapidamente. Fale com o seu anfitrião o mais rápido possível e - se ainda não o fez - procure um que ofereça serviços de prevenção e emergência DDoS como um pacote.

3. Configurar um CDN e um firewall

Se você ainda não tem um CDN e um firewall configurados no seu servidor, agora é uma boa hora para fazê-lo. Os prestadores de serviços de segurança terão todo o prazer em ajudar e muitas vezes trabalharão directamente consigo para bloquear imediatamente o tráfego malicioso.

Sucuri e Cloudflare são os dois serviços de prevenção mais populares da DDoS. Uma vez que você os tenha em funcionamento, suas medidas automáticas devem entrar em ação imediatamente e reduzir o impacto do ataque. Nos países de língua alemã, há também a Akamai.

Se você não vir nenhum resultado, ative o"Under Attack Mode" de Cloudflare ou entre em contato com seu provedor e peça suporte adicional.

4. usar geo-bloqueio e bloqueio IP

Você também pode melhorar a situação manualmente, bloqueando endereços IP que não pertençam a visitantes reais. Os endereços IP são o identificador único dado a cada dispositivo na Internet.

Se um determinado IP visitar o seu site dezenas, centenas ou milhares de vezes durante um ataque activo, basta bloqueá-lo. Então não poderá fazer mais nenhum dano e será simplesmente rejeitada. Assim, você mesmo pode resolver parte do problema.

O seu provedor de hospedagem pode oferecer um bloqueador de IP para tais fins. Alternativamente, você pode simplesmente usar o recurso de bloqueio de IP de RAIDBOXES . Você pode encontrá-lo através das configurações do seu BOX:

rb_ip_blocking
Função de bloqueio de IP no painel de instrumentos RAIDBOXES

O geo-bloqueio também é uma boa solução. Aqui, os endereços IP de partes inteiras do mundo são bloqueados em toda a linha. Isto é muito adequado se uma grande parte do tráfego de dados provém principalmente de certos países. Esta característica faz parte de muitos WordPress -security-Plugins. Há também extensões como IP2Location Country Blocker que podem ser usadas especificamente para isso.

O bloqueio de IP nem sempre é efetivo - ou efetivo por muito tempo - porque o atacante pode simplesmente mudar seu endereço e inundar seu site com pedidos novamente. Mas vale a pena tentar.

As firewalls das aplicações Web executam muitas destas funções automaticamente. No entanto, você também pode olhar aqui para ver se é possível bloquear proxies, ativar restrições de acesso ou ativar listas de controle de acesso IP existentes.

Conclusão: prevenir eficazmente os ataques DDoS

Infelizmente, se alguém está determinado o suficiente e tem os recursos, é impossível impedi-lo de lançar um ataque DDoS contra o seu site. No entanto, isso não significa que devas sentar-te e não fazer nada. Há várias coisas que você pode fazer para evitar a maioria dos ataques menores e minimizar seu impacto.

Mesmo que alguém queira realmente voltar ao seu negócio, não conseguirá mantê-lo por muito tempo sem pagar quantias exorbitantes de dinheiro. Comparado com os danos feitos, normalmente não vale a pena. Eventualmente, cada ataque DDoS tem de chegar ao fim - mesmo que seja apenas quando o atacante fica aborrecido.

Um firewall, um CDN e um provedor de hospedagem de qualidade são a sua melhor aposta para evitar ataques DDoS. Tome precauções antes que o pior aconteça. E tenha um plano para que você e sua equipe possam ter tudo sob controle o mais rápido possível.

Que perguntas você tem para Nick sobre os ataques DDoS?

Esteja à vontade para usar a função de comentários. Você quer ser informado sobre novos artigos e dicas para mais segurança? Depois siga-nos no Twitter, Facebook ou através da nossa newsletter.

Nick Schäferhoff é um empreendedor online, especialista em marketing e blogueiro profissional. Ele se envolveu pela primeira vez com WordPress quando precisou de um site para seu início de carreira. Desde então, ele não consegue fugir disso. Quando ele não está construindo sites, escrevendo artigos no blog ou ajudando seus clientes, você geralmente pode encontrá-lo praticando esportes ou viajando com sua esposa.

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *.