Março 3, 2022

Como saber se você está sob ataque DDoS

hoje em dia, o termo DDoS provavelmente aumenta a freqüência cardíaca da maioria dos webmasters. Embora muitos não saibam exatamente o que é um ataque DDoS, eles sabem o efeito: um site extremamente lento ou encerrado.

neste artigo, vamos nos concentrar em como saber se o seu site está sob ataque e como protegê-lo.

espero que possamos ajudá-lo a lidar com ataques DDoS sem ter um colapso total.

o que é um ataque DDoS?

DDoS significa negação de serviço distribuída. Como o nome implica, um ataque DDoS se concentra em danos a um serviço, tais como:

  • um site
  • um fornecedor de serviços internet (ISP)
  • Nasdaq Stock Market
  • uma sonda da NASA
  • um servidor de jogo

Praticamente nada ligado à internet é um alvo em potencial.

o mesmo vale para a fonte de ataques DDoS: os culpados comuns incluem servidores web hackeados e dispositivos “internet das coisas”, como aparelhos inteligentes, roteadores e até câmeras de CFTV.

as causas podem ser acidentais ou intencionais. Mas uma grande indústria criminosa cresceu em torno de oferecer ataques DDoS como um serviço. Há um mercado para ataques a sites, incluindo concorrentes que procuram manchar a reputação de outras pessoas e aqueles que negam a presença on-line por razões políticas.

um ataque DDoS simplesmente funciona assim: um invasor usa várias máquinas na internet (ou o que é chamado de “botnet”). Essas máquinas enviam um alto volume de tráfego falso para o site de destino, tudo na tentativa de sobrecarregar os recursos do servidor e derrubar o site.

existem muitos tipos e tamanhos de ataques DDoS e eles podem ser devastadores, independentemente do seu tamanho. Mesmo um ataque de um único sistema (DoS) pode paralisar um site, então considere a eficiência implacável de um ataque multi-sistema através de DDoS. Um DDoS poderoso pode ser tão pequeno quanto uma solicitação por segundo, e ainda pode ter efeitos devastadores em um site.

alguns serviços são especificamente direcionados. Curiosamente, o processo é amplamente automatizado e a maioria dos sites afetados é selecionada aleatoriamente. Claro, isso não importa se você é um alvo. Independentemente do motivo, os resultados podem ser prejudiciais, especialmente para um site de comércio eletrônico.

se você quiser saber mais sobre os tipos de ataques DDoS, Leia nosso guia sobre o que é um ataque DDoS.

quais são os sinais de um ataque DDoS?

Existem dois principais indícios de que você pode estar diante de um ataque DDoS:

  • Quando o site estiver indisponível
  • Quando leva um longo tempo para acessar o site

Se você está vendo estes website problemas de latência inesperadamente, é hora de investigar.

tráfego legítimo ou um ataque DDoS?

como um ataque DDoS gera muito tráfego em direção ao seu site, ele cria uma situação complicada. Como você pode saber se o seu site está de repente indo muito bem (em termos de tráfego) ou se você está enfrentando um ataque DDoS?

se um site cair devido a um aumento no tráfego legítimo, o prazo geralmente será de apenas um curto período até que você esteja de volta e funcionando novamente. Picos sustentados no tráfego raramente são aleatórios, e você provavelmente seria capaz de identificar razões para isso em casos legítimos. Digamos, uma grande campanha publicitária ou um pedaço de conteúdo viral.

mas ataques mais sutis não são tão simples de discernir. Digamos que um varejista online com habilidades de hacking de blackhat queira manter as pessoas longe do site de um concorrente sem que elas estejam cientes disso. O hacker pode DDoS o site do concorrente algumas vezes ao dia-potencialmente em períodos aleatórios ao longo do dia apenas para deixar os clientes do concorrente chateados com a lentidão do site. Se o servidor do hacker lançasse 500 hits por dia( nada fora do comum), o site não ficaria inativo por mais de alguns segundos, em intervalos. Mesmo ataques DDoS leves como este prejudicam os negócios e a reputação da vítima.

geralmente, a melhor maneira de examinar um possível ataque DDoS é por meio de ferramentas analíticas. Verifique se uma fonte de tráfego específica continua a consultar um determinado conjunto de dados muito tempo após o tempo de vida (TTL) para o site ter decorrido. (Este é o período que você definiu para o seu site descartar dados mantidos e liberar recursos.) Se for esse o caso, você provavelmente está olhando para um ataque DDoS, já que o tráfego legítimo não se comportará dessa maneira.

como é um ataque DDoS? (Um exemplo)

para lhe dar uma ideia de como é um ataque, desenvolvemos este exemplo ao vivo de um site sendo DDoSed. Você pode ver como os recursos do servidor estão esgotados e como isso interrompe o desempenho do site em questão de minutos.

depois de assistir ao vídeo, você poderá reconhecer melhor as características de um ataque em seus próprios sites.

como se defender contra um ataque DDoS

essas etapas defendem seu site contra ataques DDoS:

monitore a atividade do seu site.

Acompanhe sua atividade de rede com cuidado para que você possa reconhecer quando algo está errado. Isso ajudará você a identificar picos de tráfego e se um ataque DDoS pode estar ocorrendo.

melhore a capacidade do seu site.

mitigar os efeitos de qualquer pico de tráfego por ter uma capacidade alta o suficiente para manter o bom desempenho do site através dele. Soluções de hospedagem com níveis mais altos de recursos de processamento e memória – ou aqueles que podem escalar automaticamente – lidam com a carga melhor do que níveis mais baixos. E uma rede de entrega de conteúdo (CDN) também ajuda a descarregar parte do peso.

Use um provedor de segurança do site.

muitas empresas decidem razoavelmente que não querem lidar com o desafio DDoS internamente, por isso fazem parceria com terceiros, como a Sucuri.

Use um Firewall de aplicativo da Web.

como exemplo, o recurso de mitigação de DDoS do firewall do site da Sucuri bloqueia automaticamente o tráfego falso e as solicitações de bots maliciosos, sem interferir no seu tráfego legítimo. Nossa rede baseada em nuvem pode mitigar grandes ataques de rede (Camada 3 & 4) e nos especializamos em lidar com ataques da camada 7 contra aplicativos da web.

considere o impacto se não estiver preparado. Embora a maioria dessas salvaguardas aumente seu investimento em segurança, o custo geralmente é muito menor do que o impacto financeiro de um ataque DDoS (ou qualquer outra tentativa de hacking). Um ataque a um negócio de comércio eletrônico durante a temporada de compras de fim de Ano pode quebrar a lucratividade de toda a empresa para o ano.

conclusão

Em conclusão, embora os ataques DDoS possam ser uma ocorrência comum, isso não significa que você precise aceitá-los como parte da presença online da sua empresa.

o monitoramento Regular do seu sistema, preparações de mitigação e Defesa externa – por meio do uso de um Firewall de aplicativo da Web – tornará esse ataque impotente. Você pode continuar a mover sua empresa para a frente sem o medo de quaisquer contratempos.

quando se trata de ataques contra o seu sustento, é sempre melhor ser proativo do que reativo.

Deixe uma resposta

O seu endereço de email não será publicado.