Ataque DDoS: saiba como proteger seu site

Se você tem um site, você está sujeito a receber um ataque DDoS, por isso é importante saber bem o que é DDoS e como se proteger.

Entender como o ataque DDoS funciona é o primeiro passo para saber o que fazer nesse tipo de situação. Ainda que seja inevitável ser alvo de um ataque como esses, existem formas de mitigar os danos e evitar que o seu site fique indisponível para os seus visitantes.

Ataque DDoS

Até recentemente, ataques DDoS eram usados ​​para derrubar alvos menores e eram frequentemente vistos como ferramentas de ativistas e brincalhões com um objetivo a ser alcançado. Mas um ataque que derruba vários sites importantes por horas não é brincadeira.

Quando fora do ar, um site, loja virtual ou serviço importante pode trazer muitos prejuízos. Não é à toa que as empresas investem cada vez mais em soluções de proteção, como hospedagem com soluções anti-DDoS e serviços de mitigação de ataques.

Mas afinal, como se proteger desse tipo de ataque e evitar que o site fique fora do ar? Acompanhe o nosso artigo para entender melhor como funciona o ataque DDoS e o que fazer para prevenir maiores problemas.

O que é DDoS?

 

Para entender o que é DDoS é preciso entender o que é DoS, já que o DDoS é simplesmente um DoS distribuído. Mas então, o que é DoS? É importante não confundir com DOS ou MS-DOS, o sistema que deu origem ao sistema operacional da Microsoft. O DoS que tratamos aqui é referente ao ataque cibernético.

O termo DoS (com a letra o minúscula) é a sigla para Denial of Service, ou em português Negação de Serviço. Esse tipo de ataque com o objetivo interromper um serviço na rede, sobrecarregando a rede do servidor que o disponibiliza.

Esse tipo de ataque é efetivo para qualquer serviço disponibilizado na rede. Ou seja, qualquer do tipo de serviço disponibilizado no servidor, como o de websites em um servidor web ou de um servidor de aplicação e de jogos. Mas e o termo DDoS?

Um ataque DDoS é uma tentativa de fazer com que um serviço online fique indisponível ao sobrecarregá-lo com um tráfego a partir de múltiplas fontes.
Google Project Shield

DDoS é a sigla para Distributed Denial of Service que em português significa ataque de negação de serviço distribuído. O ataque DDoS é uma variação do ataque DoS, sendo a diferença entre DoS e DDoS a forma como o ataque é distribuído.

Enquanto no ataque DoS o ataque parte somente de uma máquina, no DDoS o ataque é distribuído em diferentes computadores e dispositivos conectados na rede. Utilizando a conexão de vários dispositivos e redes diferentes, o ataque DDoS ganha mais força e pode causar ainda mais danos.

Tipos de ataques DDoS

O que é DDoS - SignificadoOs ataques DDoS podem vir em diferentes formas, ter diferentes tipos e categorias.

Esses são os métodos e os tipos de ataque DDoS mais comuns na Internet, mas vale lembrar que existem diversas variações desses métodos.

Além disso, novas formas de ataque são criadas a medida que mais vulnerabilidades são descobertas.

Cada tipo de ataque possui sua peculiaridade, entre as formas mais conhecidas de DDoS estão:

  • Smurf - um ataque DDoS que envia um número enorme de pacotes ICMP, deixando o computador da vítima lento a ponto de ficar inutilizável. Uma variação desse ataque com UDP é chamada de Fraggle.
  • Teardrop - esse ataque envolve o envio de pacotes fragmentados inválidos, impedindo que sejam unidos novamente. Como resultados, esses pacotes de dados se sobrepõem e sobrecarregam o servidor da vítima.
  • Ping of Death - ocorre ao enviar um ping mal formado ou malicioso para um computador. Por ser um ataque explora falhas no protocolo, ele não é eficaz, já que os sistemas operacionais mais recentes já são projetados com proteções.

Assim, esses tipos de ataques podem ser divididos em classes ou categorias:

  • Ataque de conexão TCP - tenta usar todas as conexões disponíveis na infraestrutura, desde firewalls, servidores de aplicação e load-balancers. O SYN flood (ataque SYN ou método do handshake) faz parte desta categoria.
  • Ataque volumétrico - tenta consumir toda banda e tráfego de rede serviço/rede da vítima ou entre o serviço serviço/rede da vítima e a Internet, causando um grande congestionamento e impedindo o tráfego de dados.
  • Ataque fragmentado - são os ataques "TCP flood" ou "UDP flood", basicamente enviam fragmentos de pacotes TCP/UDP para sobrecarregar o fluxo da rede e reduzindo sua performance.
  • Ataque de aplicação - esse ataque tenta sobrecarregar um aspecto específico de uma aplicação ou serviço e pode ser causar grandes danos mesmo utilizando pouco tráfego e poucas máquinas.

Sabendo o que é o ataque DDoS, seus tipos e categorias, vamos entender melhor como ele funciona.

Como funciona o ataque DDoS?

Em um um ataque DDoS, vários dispositivos diferentes são comprometidos para serem coordenados por um único usuário. Os dispositivos utilizados para esse tipo de ataque geralmente são servidores com vulnerabilidades, que quando exploradas por um usuário mal intencionado, permitem o controle total dos mesmos.

Ganhando volume

Ao espalhar softwares maliciosos por meio de spam, phishing e atividades em redes sociais, os hackers conseguem invadir máquinas e criar uma rede de dispositivos infectados.

Os dispositivos infectados que ficam sob o controle do hacker, são conhecidos como "botnets". Uma vez que infectadas, essas máquinas são controladas remotamente pelo invasor, sem que o proprietário da delas tenha conhecimento que elas estão lançando ataques.

Com o crescimento da Internet das Coisas, cada vez existem mais dispositivos conectados, como smartphones, smartwatches, entre outros. Isso aumenta a possibilidade de exploração por falhas nos dispositivos inseguros, e consequentemente, a quantidade de possíveis botnets.

Tendo o controle total desses botnets, o usuário mal intencionado consegue combinar o poder de cada um e, com o ataque DDoS, sobrecarregar a rede do servidor atacado, impossibilitando a entrega do serviço. Alguns ataques podem partir de milhões de botnets.

Lançando os ataques

Ataque DDoS - Lançando os ataquesA conexão das máquinas comprometidas é usada para inundar um sistema com requisições e solicitações de dados. Ou seja, quando um website ou banco de dados é surpreendido com um número muito maior de consultas ou acessos do que ele está programado para receber.

Por conta desse número anormal de solicitações, o site (ou serviço) acaba sendo sobrecarregado e, por fim, acaba ficando muito lento ou até fora do ar, evitando que qualquer pessoa consiga acessá-lo.

Dessa forma, não somente os sites ficam sujeitos a sofrer esse tipo de ataque, mas qualquer tipo de serviço oferecido na Internet, como aplicativos, servidores de aplicação e de jogos.

Criando um mercado

Ataque DDoS - Criando um mercadoPara intensificar ainda mais o problema, há quem faça do ataque DDoS um negócio.

Existem mercados online especializados na compra e venda de botnets ou até ataques DDoS individuais.

Esses mercados clandestinos permitem que qualquer pessoa possa pagar um valor nominal para prejudicar ou interromper as operações online de uma empresa.

De acordo com uma pesquisa da TrendMicro, um ataque DDoS com duração de uma semana pode custar menos de R$ 1.000,00 nesses mercados e ainda assim ser capaz de derrubar o site ou interromper o serviço de uma pequena empresa.

Quais as consequências desse tipo de ataque?

O DDoS representa uma ameaça significativa à continuidade dos negócios. À medida que as organizações se tornaram mais dependentes da Internet e dos aplicativos e serviços baseados na Internet, a disponibilidade de serviço tornou-se tão essencial quanto a eletricidade.

Um terço de todos os incidentes de indisponibilidade (downtime) na Internet são atribuídos a ataques DDoS.
Verisgn

Ao contrário de outros tipos de ataques cibernéticos, inicialmente, o ataque DDoS não tenta violar seu perímetro de segurança. Em vez disso, eles pretendem tornar seu site e servidores indisponíveis para os usuários. Porém, o DDoS também pode ser usado como uma forma de sobrecarregar os dispositivos de segurança de um serviço, abrindo brechas para outras atividades maliciosas.

Um ataque DDoS bem sucedido é um evento altamente perceptível que afeta toda uma base de usuários online. Isso faz com que seja uma arma popular de escolha para hacktivistas, usuários mal intencionados, vândalos cibernéticos e extorsionistas.

Ataque DDoS - Consequências

Não há uma duração específica para um ataque DDoS, pode durar minutos, dias e até semanas, tornando-o extremamente destrutivo para qualquer organização online. Entre outras coisas, eles podem levar à perda de receita, prejudicar a confiança do consumidor, forçar as empresas a gastar fortunas em compensações e causar danos à reputação de longo prazo.

Quando um site ou aplicativo público está indisponível, as consequências são as piores: clientes irritados, perda de receita e danos à marca. Quando aplicativos críticos para os negócios ficam indisponíveis, as operações e a produtividade ficam paralisadas.

Sem dúvidas a disponibilidade é muito importante para qualquer site ou serviço online, por isso nós sempre verificamos o uptime de cada provedor. Logo, é essencial ter a garantia que o seu site não vai ficar fora do ar e saber como se proteger desse tipo de ataque.

Como se proteger de ataques DDoS?

Mais de 2000 ataques DDoS são feitos por dia no mundo inteiro. Não resta dúvida de que o problema de DDoS é real e pode afetar o negócio de qualquer pessoa na Internet.

Para se proteger de um ataque DDoS, é necessário usar serviços que estejam preparados para esse tipo de situação. Os melhores provedores de hospedagem de sites e servidores trabalham com soluções anti DDoS, como de mitigação de DDoS no caso de um ataque.

A seguir, confira nossas dicas para evitar e se proteger desses ataques.

Utilize uma solução anti DDoS

Anti DDoS - Proteção e segurançaMuitas vezes os provedores de hospedagem oferecem o sistema de proteção contra DDoS no próprio plano de hospedagem. Assim, contratando um plano essa solução já integrada, não é necessário se preocupar tanto com ataques desse tipo.

Mesmo com essa opção inclusa no plano, não há uma garantia de que o site ou serviço ficará completamente imune a ataques DDoS. Mas com a proteção de um sistema anti DDoS, as chances do site ficar indisponível ou muito lento podem ser reduzidas consideravelmente.

A configuração adequada dos aplicativos do servidor é fundamental para minimizar o efeito de um ataque DDoS. Um administrador pode definir explicitamente quais recursos um aplicativo pode usar e como responder a solicitações de clientes.

Alguns dos serviços que oferecem soluções anti DDoS, estão:

  • CloudFlare - oferece mitigação ilimitada de DDoS, a partir de US$ 20 por mês.
  • HostDime - proteção anti DDoS premium com tráfego ilimitado, a partir de US$ 75 por mês.
  • Incapsula - protege sites, infraestrutura e até DNS contra ataques DDoS, a partir de US$ 59.

Combinados com um dispositivo de mitigação, os servidores otimizados têm uma chance de continuar suas operações normalmente mesmo em um ataque DDoS.

Invista nos recursos de hardware e software do servidor

O que é DDoS - InfraestruturaO provisionamento excessivo de sua largura de banda oferece tempo extra para identificar e lidar com um ataque DDoS. A largura de banda extra também permite que seu servidor acomode picos inesperados no tráfego, protegendo você contra um ataque intenso.

Embora ajude, o provisionamento por si só não interrompe um ataque DDoS, mas pode lhe dar um tempo crítico antes que seus recursos fiquem completamente sobrecarregados ou até mesmo inacessíveis.

Diversos softwares de rede são capazes de mitigar certos tipos de ataques DDoS. Por exemplo, muitos firewalls e balanceadores de carga disponíveis comercialmente têm essa função já nativa e podem proteger a empresa contra esses problemas.

As atualizações de softwares também são eficazes para proteger contra outros tipos ataques. A maioria dos programas modernos geralmente tem uma configuração para fechar as conexões quando atingem um determinado limite.

Monitore o seu site e ambiente de hospedagem

DDoS - Monitoramento e acompanhamentoO monitoramento é útil para observar o tráfego excessivo e se ele é suficientemente distinto do tráfego legítimo, então pode ser bloqueado nos firewalls de aplicativo da web ou com outras soluções técnicas.

As soluções desse tipo fornecerão alguns recursos de detecção de anomalias que reconhecem quando os protocolos válidos estão sendo usados ​​como um veículo de ataque. Elas podem ser usadas ​​em conjunto com firewalls para bloquear automaticamente o tráfego.

A melhor maneira de detectar um ataque DDoS é procurar esses picos anormais no tráfego para seu site. Fique alerta, monitore o tráfego e defina limites para relatórios automatizados quando eles forem excedidos.

Conclusão

Dado o tamanho, a frequência e a escala crescentes dos ataques DDoS, o planejamento da detecção e mitigação desse problema é uma prioridade crítica para os negócios.

Como é praticamente impossível criar infraestrutura suficiente para escalar em resposta a um grande ataque DDoS, os provedores de hospedagem devem implantar soluções que ofereçam escalabilidade integrada e alcance global para se defender contra os tipos mais comuns de ataque, bem como os contra aplicativos da web.

Muitas empresas utilizam CDN, que além de distribuir melhor o tráfego de acordo com a localização, adicionalmente pode oferece a proteção ataques de negação de serviço. Um dos serviços mais utilizados é o CloudFlare que oferece gratuitamente esse tipo proteção em seu modo mais básico.

O provedor de hospedagem também deve oferecer proteções para o servidor, que podem amenizar os dados durante um ataque DDoS. Isso pode ser feito ao:

  • Analisar os pacotes de forma eficiente e em tempo real;
  • Identificar o tráfego não legítimo para deixar passar somente o tráfego legítimo;
  • Desviar o tráfego de entrar ilegítimo para evitar a sobrecarga.

Mesmo com a possibilidade do CloudFlare, é sempre bom ter esse tipo de solução já integrada ao plano de hospedagem, por isso, proteja o seu negócio online escolhendo entra as melhores hospedagens de sites.

Melhor Hospedagem de Sites é um projeto com o objetivo de ajudar as pessoas a encontrarem o melhor provedor de hospedagem, trazendo informação e conhecimento sobre o universo de hospedagem de sites.

Deixe um comentário

Receber novidades por email: