Ataques DDoS

Saiba como são feitos e previna-se!

Os ataques DDoS (Distributed Denial of Service) são ações que bombardeiam o servidor com inúmeras requisições ao mesmo tempo. Não sendo capaz de respondê-las, o servidor acaba ficando indisponível para quem precisa acessá-lo.

Ataques DDoS: saiba como são feitos e previna-se!

Em fevereiro de 2018, a GitHub, plataforma de hospedagem de código-fonte, sofreu um dos maiores ataques DDoS registrados na história. Menos de 10 minutos foram suficientes para desestabilizar o servidor da empresa, que sofreram uma série de requisições.

Foram atingidos 1,35 terabits por segundo no auge do ataque, ou seja, 126,9 milhões de pacotes por segundo. Essa avalanche de informação fez com que a empresa ficasse fora do ar por 5 minutos e permanecesse instável por pelo menos 4 minutos. Apesar disso, o ataque foi suportado e a plataforma não teve grandes prejuízos.

Os ataques DDoS (Distributed Denial of Service) são ações que bombardeiam o servidor com inúmeras requisições ao mesmo tempo. Não sendo capaz de respondê-las, o servidor acaba ficando indisponível para quem precisa acessá-lo.

Preparamos este artigo para alertar sobre essa ameaça e ajudar a sua empresa a se prevenir de ataques DDoS. Confira!

O que é DDoS?

DDoS é o acrônimo para Distributed Denial of Service que, traduzido do inglês, significa algo aproximado a Negação Distribuída de Serviço, termo que evidencia a natureza coordenada destes tipos de ataques maliciosos.

O DDoS é uma derivação, na verdade, de DoS (Denial of Service, ou Negação de Serviço, do português) um tipo de ataque malicioso que envolve apenas um atacante, que pode ser um único servidor ou computador controlado por um hacker.

O DDoS nada mais é do que um conjunto de ataques DoS, só que diversos atacantes (como computadores ou servidores) distribuem e coordenam os ataques em um alvo, sobrecarregando todo sistema, deixando-o fora do ar.

O que é um ataque DDos?

Um ataque do tipo DDoS é um ataque malicioso que tem como objetivo sobrecarregar um servidor ou um computador, esgotar seus recursos como memória e processamento e fazê-lo ficar indisponível para acesso de qualquer usuário a internet.

Eles são diferentes dos ataques tradicionais, em que hackers e agentes maliciosos infestam computadores com pragas virtuais para danificar arquivos. Os ataques DDoS são apenas para fins de sobrecarga, deixando servidores e sites lentos e indisponíveis para acesso.

Um ataque DDoS exige a cooperação de vários atacantes para ser classificado como tal. No caso, um computador comandado por uma pessoa má intencionada é capaz de controlar vários outros computadores infectados para direcionar uma rede de ataques a um alvo muito específico.

Como resultado, os servidores de um site atacado simplesmente não aguenta a demanda das requisições de acesso e simplesmente sai do ar, impossibilitando qualquer tipo de acesso ou interação com ele.

Um ataque DDoS é geralmente motivado por hackers que, por algum motivo especial, tenham um objetivo malicioso em comum, fazendo de tudo para que um alvo fique indisponível na internet e o prejudique de várias maneiras diferentes.

Caso o ataque tenha sucesso, os estragos podem ser grandes. Se um site de uma rede varejista for atacado, por exemplo, as perdas nas vendas totais e no retorno de investimento em campanhas de marketing e reposição de produtos podem ser catastróficas.

Algo semelhante pode acontecer com um grande portal de notícias. Um veículo de comunicação fora do ar significa que toda a publicidade nele investido não estará visível para seus usuários, o que não gerará retorno para o site e muito menos para quem investiu nele.

Os ataques DDoS já fizeram vítimas como a CNN, Amazon, Yahoo, Microsoft e eBay. Esse tipo de ação costuma utilizar milhares de máquinas para atacar um único servidor. Seu objetivo é desestabilizá-lo, fazendo com que nenhum outro usuário possa acessá-lo.

Como isso acontece?

Um dos métodos mais utilizados, atualmente, é por meio de vírus que invadem diversos computadores de usuários comuns, fazendo com que eles executem ações repetitivas contra os servidores das empresas.

Os computadores contaminados por esses vírus, chamados de zumbis, recebem comandos de máquinas mestres e agem de forma automática sem o conhecimento de seu dono.

Os ataques DDoS acontecem de diferentes formas, mas seus comandos costumam ser definidos por três categorias:

  • Ataques volumétricos: consomem a largura de banda da vítima ou entre uma rede específica e o restante da internet. Costumam causar congestionamentos e são os tipos de ataques DDoS mais comuns: 65% do total registrado.
  • Ataques de exaustão ou de protocolo: buscam a vulnerabilidade nas conexões de rede com firewalls, servidores de aplicativos e outros componentes de sua infraestrutura. Seu tipo de ataque mais comum é conhecido como ping da morte. Um pacote grande de bytes é enviado para a vítima com objetivo de sobrecarregar seu servidor. A vítima tenta responder aos pings e enquanto isso sua largura de banda é consumida. Quanto mais ela tenta responder, maior o consumo, até que seu sistema falhe.
  • Ataques de camada de aplicação: interrompem a transmissão de dados entre hosts. A forma mais comum de se fazer isso é com uma inundação HTTP. Esse tipo de ataque pode ser eficaz mesmo que seja feito de uma única máquina.

Hackers mais experientes costumam combinar essas três categorias em um único ataque, fazendo com que fique ainda mais difícil de combatê-lo.

Como se proteger de um ataque DDoS?

Você pode ter ficar preocupado ao ler o tópico anterior e pode estar pensando: mas como vou reconhecer e proteger meu site ou negócio online de todos os tipos de ataques DDoS?

Saiba que, embora não exista uma fórmula mágica que impeça todos simultaneamente, existem alguns cuidados que você pode tomar para se prevenir e conseguir mitigar os ataques vindos de qualquer um deles.

Atente-se às dicas abaixo para colocar um escudo na sua página e evitar enfrentar contratempos na internet. Afinal, se você não está na rede, seus visitantes não acham seu negócio e você vai acabar perdendo visitantes e até mesmo dinheiro.

Dicas para se proteger de um ataque DDoS

Esteja preparado para todos os casos

Você nunca sabe quando um ataque DDoS vai acontecer. E, por isso, não se deixe levar pela tranquilidade do momento. O ideal é que você esteja sempre preparado para enfrentar uma situação de possível ameaça.

O primeiro de tudo é pensar em se armar com equipamentos e soluções de defesa. Caso tenha um negócio na internet, por exemplo, tenha algum conhecido, amigo ou mesmo um membro de equipe especialista em infraestrutura de tecnologias de informação (TI).

São eles quem vão conseguir ajudar você a tomar as decisões não apenas de precaução, mas também na tomada de ação para contornar o ataque e tentar normalizar a situação o mais rápido possível.

Tenha em mente também que a sua empresa de hospedagem de sites pode ajudar em casos de ataque DDoS. Consulte alternativas para agir e veja as capacidades dos servidores e a largura de banda contratados para ter uma noção do que pode ser feito.

O ANTI-DDOS atua como um filtro, impedindo solicitações indevidas por meio de botnets nos servidores onde seu site está hospedado, evitando lentidão e sobrecargas. Ele faz uma filtragem em todas as solicitações de acesso a um servidor antes que elas cheguem a um site.

O ANTI-DDOS ainda funciona como uma espécie de cache externo, liberando o acesso a páginas e conteúdos já carregados numa outra ocasião. Ele nem chega a consultar o servidor de destino, resultando numa economia de banda e acesso mais rápido às informações pretendidas.

Faça um investimento em LINK DEDICADO

Esta é, possivelmente, a dica mais óbvia de todas. Mas também é uma das mais importantes para considerar e efetivas para pôr em prática. E ela pode ser o diferencial entre o seu site estar online ou ficar indisponível na internet.

O LINK DEDICADO é a capacidade máxima de transferência de dados que um serviço de hospedagem de sites oferece. Quando diversos usuários acessam um site ao mesmo tempo, essa banda é automaticamente consumida entre eles.

Se a largura de banda de um site for reduzida, é possível que, pelo volume de requisições de acessos, ele passe por sobrecargas ou simplesmente fique indisponível, pois haverá menos pacotes de dados disponíveis.

Por isso ter uma maior largura de banda é crucial. Ter mais largura de banda para um servidor significa conseguir suprir a demanda de solicitações de acesso sem correr riscos de atingir um limite no tráfego e ser prejudicado por isso.

Uma largura de banda mais robusta pode ajudar a mitigar um ataque DDoS, pois ela pode aguentar uma maior volume de requisições de acesso. Mas esteja ciente de que, se o processamento ou a memória do servidor forem atacados, não há muito como se salvar.

Use um Firewall para gerenciar conexões

Além de atuar como uma barreira de proteção contra conteúdos maliciosos, um Firewall também faz o controle e gerencia todas as solicitações de conexão a um site. Abuse dessa ferramenta para impedir acessos volumosos de origens duvidosas.

Além disso, sabia que alguns roteadores e switches também são capazes de fazer uma contingência das solicitações de tráfego para um site? Essa vantagem é uma forma de limitar o uso de banda por requisições não identificadas.

Aprenda com o ataque e se fortaleça

Não estamos torcendo para que você sofra um ataque DDoS. Muito pelo contrário: só queremos reforçar que, caso um dia aconteça, é importante que você aprenda com o ocorrido e se fortaleça para o futuro.

O ideal é que você analise quais vulnerabilidades permitiram que seu site sofresse um ataque DDoS, ocasionando lentidão e sobrecarga de servidor.

Se não souber exatamente como ou o quê identificar, abaixo estão 3 dicas do que você pode prestar atenção e se armar contra possíveis reincidências.

     1- Domínio apontando para o IP do servidor

Considere uma situação em que o domínio do seu site está apontando diretamente para o IP do servidor de hospedagem contratado. Sabia que é muito fácil para um hacker identificar qual é o número exato de IP desse servidor? Assim, ele pode direcionar toda a sua rede de ataques DDoS para esse mesmo servidor, ocasionando todos os problemas que você já conhece.  

Lembra do ANTI-DDOS? Ele aparece novamente como um mecanismo de defesa adicional que você pode implementar no seu negócio online. Como ele bloqueia as solicitações maliciosas e aprova as saudáveis, o servidor de hospedagens não fica sobrecarregado, seu site não fica lento e não sai do ar. 

     2 – Bots em formulários de cadastro

Formulários de cadastro são uma excelente forma para conseguir dados de leads ou clientes que querem se relacionar com seu negócio online. Geralmente, essas pessoas querem receber novidades, promoções ou saber mais sobre um produto em específico.

Mas, pelo lado da empresa que oferece o recurso, ele também se mostra um meio vulnerável a ataques similares aos de DDoS. Um hacker pode instalar um bot na página do formulário e criar uma cadeia de solicitações repetitivas direcionadas a ele.

Esse bot também pode forçar um acesso restrito (brute-force), utilizando usuários e senhas aleatórias até conseguir o acesso, gerando, assim, instabilidade no servidor e, consequentemente, lentidão na navegação do seu site.

Uma forma de contornar essa situação é integrar um sistema reCAPTCHA no seu formulário. Ele basicamente faz a conferência de que quem está acessando um formulário de cadastro é realmente uma pessoa de verdade, e não um robô programado para simular o acesso.

O sistema reCAPCTHA pode ajudar a mitigar um ataque DDoS

O sistema reCPATCHA analisa o acesso a uma página, ajudando a mitigar um ataque DDoS

Já bastante difundido pela internet, o reCAPTCHA usa um sistema que obriga o usuário a clicar em imagens de acordo com o que é pedido na tela. É preciso, ainda, autenticar as imagens escolhidas clicando em um botão de conferência de que o usuário não é mesmo um bot.

     3 – Tenha vários servidores de acesso

Outra forma de dificultar ataques DDoS é pensar estrategicamente, dividindo as aplicações do seu site em diferentes servidores de acesso.

O ideal mesmo é que cada componente do serviço, como o conteúdo do próprio site, os e-mails e o banco de dados dele, estejam armazenados e apontados para servidores distintos.

Mas por que exatamente fazer algo desse tipo? Bem simples: se qualquer um destes componentes for comprometido por um ataque DDoS, ele simplesmente não vai influenciar no funcionamento dos demais.

Ou seja, digamos que o servidor do serviço de e-mail seja bombardeado com solicitações maliciosa de acesso, e a sua hospedagem e o banco de dados estão configurados em outros servidores, eles não serão afetados.   

Essas ações de configurar servidores diferentes para cada aplicação são comuns em serviços de hospedagem VPS e de hospedagem compartilhada. Eles são naturalmente mais caros que os outros tipos, mas também garantem mais opções de proteção contra ataques DDoS.

Confira também:

Por que a Comunicação Unificada é um diferencial competitivo?

Então, o que achou do artigo? Você pode conferir outras dicas relevantes assinando nosso newsletter, sabia? Assim, receberá os conteúdos diretamente no seu e-mail. Aproveite!

MTR-IT Systems trabalha com as mais recentes tecnologias e que agregam eficiência e custos competitivos com soluções em PABX VirtualVideoconferênciaTelefonia Voip, Link Dedicado, Cloud ComputingInfraestrutura de TI.

Nossos especialistas estão preparados para te atender!

 

 

Compartilhar