O que é um ataque DDoS e como se proteger

o que é ataque ddos

A internet é uma rede de computadores gigantesca, utilizada diariamente por bilhões de pessoas no mundo inteiro. Por sua natureza livre e democrática, é possível encontrar todo tipo de informação e comportamento, seja para o bem ou para o mal. Por essa razão, é preciso ficar atento às ameaças presentes na grande rede – que não são poucas, acredite!

Uma dessas ameaças é o ataque DDoS. Qualquer site, blog ou aplicação na internet está sujeito a este tipo de ataque. A boa notícia é que, apesar de ser uma ameaça real, é possível se proteger desse tipo de investida.

Neste artigo, vamos explicar em detalhes o que é e como ocorre um ataque DDoS, o impacto que pode ter em um negócio online e técnicas de proteção que você pode implementar imediatamente em seu site. Continue acompanhando para saber mais.

O que é um ataque DDoS

DDoS é a abreviação de Distributed Denial of Service, ou, em tradução livre, é um ataque distribuído de negação de serviço, com o objetivo de derrubar determinado site ou serviço online, ou seja, deixá-lo fora do ar. O que ocorre na prática em um ataque DDoS é que centenas ou milhares de computadores acessam o mesmo site ou servidor em um curto espaço de tempo, o que sobrecarrega o servidor em questão, fazendo com que ele pare de funcionar.

Fazendo uma analogia simples, seria mais ou menos o que ocorre em nosso computador pessoal quando estamos com muitos programas abertos ao mesmo tempo e o sistema operacional congela, só voltando ao estado normal após reiniciá-lo.

Como ocorre um ataque DDoS

O servidor onde um site está hospedado é um computador programado para responder imediatamente a qualquer solicitação feita para ele. Quando você abre uma página na internet, o servidor do site em questão recebe a sua solicitação e responde com a página desejada, que é exibida na tela do seu computador, tablet, celular ou qualquer outro dispositivo. Esse mesmo servidor pode dar conta de diversos pedidos de páginas simultaneamente sem muita dificuldade, afinal, ele foi projetado para isso. Mas, como em qualquer computador, existe um limite de processamento para os pedidos.

Em um ataque DDoS, o responsável pelo ataque, através de um script ou programa, envia diversas solicitações para o mesmo computador, simultaneamente ou em um curtíssimo espaço de tempo. Isso causa uma sobrecarga no servidor, que, ao tentar responder a todas as solicitações, trava e não consegue responder mais a nenhum comando.

ataque ddos como ocorre

Os ataques DDoSs evoluíram nos últimos anos e, atualmente, o malfeitor não conta apenas com seu próprio computador, mas sim com uma rede de computadores zumbis pelo qual, sem que seus donos saibam, ataca o site alvo. Essa rede é conhecida como botnet e é composta por computadores pessoais do mundo inteiro, que em algum momento tiveram suas máquinas infectadas por um vírus. Este vírus roda em segundo plano, permitindo que terceiros tenham acesso ao seu sistema operacional para comandar, à distância, um ataque que pode envolver milhares de computadores de todas as partes do globo.

Ataques dessa natureza viraram um problema tão sério que existem sites especializados em monitorar esse tipo de ocorrência. Sites como o Digital Attack Map e o Norse registram ininterruptamente esse tipo de atividade e geram relatórios em tempo real com os ataques DDoS em todo o mundo. O resultado é apresentado em mapas interativos que parecem ter saído de um filme de ficção científica, como a captura de tela abaixo.

norse - mapa de um ataque ddos

Qual impacto um ataque DDoS pode ter no seu site

Nenhum site está livre de uma ataque DDoS. Nós mesmos, do Tudo Sobre Hospedagem de Sites, já sofremos um ataque e ficamos fora do ar por algumas horas, só retornando após entrarmos em contato com a empresa de hospedagem. No ataque que sofremos, o servidor não foi afetado, porque a HostGator, que é a empresa que hospeda o site, possui um sistema de proteção contra sobrecargas no servidor. Essa proteção, quando ativada, desabilita o site que está sob ataque, protegendo os outros clientes que estão hospedados no mesmo servidor, mas ainda assim trazendo alguma dor de cabeça para o site que está sendo atacado.

Segundo a VeriSign, no último trimestre de 2015, houve um aumento de 85% de ataques DDoS em relação ao mesmo período do ano anterior. Em outro relatório, desta vez da Kaspersky, foram registrados ataques DDoS em 69 países no mesmo período.

Como vimos até o momento, qualquer site pode ser alvo de um ataque dessa natureza e esse tipo de acontecimento tem se tornado mais frequente à medida que a internet evolui. A seguir, vamos analisar de que maneiras um negócio pode ser afetado, caso seu site sofra um ataque DDoS.

Prejuízos financeiros

Não é preciso muito esforço para deduzir que uma loja virtual fora do ar pode trazer grandes prejuízos para qualquer empresa que vende pela internet. E quanto maior o tempo de downtime (fora do ar), maiores serão as perdas.

Mesmo que esse não seja o seu caso, ter um site institucional fora do ar já poderia representar perdas, uma vez que clientes em potencial ficariam impedidos de localizar qualquer informação sobre você ou sua empresa enquanto o site estiver indisponível.

Aborrecimentos e perda de produtividade

Uma vez que o seu site fique fora do ar, você precisará lidar com a situação para resolver o problema. O mínimo que pode ocorrer é você passar algumas horas em contato com a empresa responsável pelo site até resolver a questão.

O prejuízo pode ser bem maior se você possui um site ou sistema utilizado por funcionários e/ou fornecedores da sua empresa. Nesse caso, a perda de produtividade que afetará seus funcionários de diversas maneiras também precisa ser levada em consideração, porque muitos poderão ficar completamente impedidos de trabalhar, caso dependam de ferramentas que ficaram indisponíveis por conta do ataque.

Reputação prejudicada

Quando um site está sob ataque DDoS e alguém tenta acessá-lo, o navegador fica aguardando uma resposta do servidor por vários minutos até que finalmente é exibida uma mensagem de erro informando que o mesmo está inacessível.

Para seus clientes, encontrar um site fora do ar pode causar uma péssima impressão e até mesmo manchar a reputação da empresa, que passará a impressão de falta de profissionalismo.

Roubo de dados

Os ataques dessa natureza estão ficando cada vez mais sofisticados e também podem ter como objetivo o roubo de dados do site em questão, o que pode incluir números de cartão de crédito e informações confidenciais de seus clientes. As vítimas desse tipo de ataque geralmente são grandes empresas e sites de e-commerce, mas sites menores também estão sujeitos a isso.

Como proteger seu site de um ataque DDoS

Proteger o seu site de um ataque DDoS por conta própria é algo praticamente impossível para a maioria das pessoas. Isso porque é preciso ser um profissional de administração de sistemas com conhecimentos avançados sobre o assunto, para saber como lidar com tal situação, e ainda assim ter os recursos necessários para mitigar o possível ataque.

Felizmente existem algumas maneiras de se proteger, cada uma com suas vantagens e desvantagens. Vamos apresentar as principais formas e a indicação de cada uma.

Contar com a proteção de sua empresa de hospedagem

Toda empresa de hospedagem precisa proteger seus próprios servidores, afinal de contas, um ataque em um servidor pode causar a queda de centenas ou milhares de sites de clientes. Sendo assim, caso o seu site sofra um ataque deste tipo, é esperado que a equipe técnica da sua hospedagem trabalhe para reduzir os efeitos do ataque.

Ainda assim, seu site pode ser “derrubado” temporariamente, caso o ataque seja direcionado especificamente para ele, com o objetivo de preservar os demais sites que estão no mesmo servidor. A desvantagem, neste caso, é que o seu site ficará indisponível por algumas horas, pelo menos, até que este ataque seja mitigado e eles possam colocar o seu site no ar novamente.

 

Contratar um serviço de CDN como o CloudFlare

Uma alternativa boa e acessível para a maioria dos sites é o CloudFlare, que vem ganhando bastante destaque por ser uma opção de baixo custo e fácil configuração. Apesar de não ser ser um serviço exclusivo para proteção contra DDoS, a empresa cumpre bem essa função, como explicaremos a seguir.

De maneira simplificada, o CloudFlare funciona assim: uma cópia do seu site é distribuída em servidores espalhados pelo mundo todo. Quando alguém digita o endereço do seu site, o CloudFlare apresenta a página solicitada, sem que a requisição chegue ao servidor de hospedagem no qual o seu site está hospedado. Dessa forma, o serviço economiza recursos de sua hospedagem e ainda oferece uma experiência melhor para seus usuários, pois as páginas do site serão carregadas com mais velocidade.

Em relação à segurança, segundo a empresa, o serviço possui um sistema avançado de proteção contra ataques DDoS em todos os planos. Eles protegem seu site contra ataques, identificando e interrompendo o tráfego ilegítimo (ataque) e permitindo que os usuários legítimos continuem acessando normalmente o seu site. O plano inicial do CloudFlare é gratuito e já conta com essa proteção, mas a empresa também oferece à parte um serviço avançado de proteção DDoS. Mais informações podem ser vistas no site da empresa.

Contratar um serviço especializado em proteção DDoS

A solução mais robusta (e mais cara) está nos serviços especializados em proteção contra ataques DDoS, oferecida por empresas como Rackspace, a Equinix e a VeriSign, para citar apenas algumas.

Esse tipo de serviço possui um sistema de monitoramento e detecção, e várias camadas de proteção. Quando um ataque deste tipo é identificado, rapidamente começa a ser mitigado sem que haja downtime, ou seja, o site continua disponível para os demais usuários. Esta solução é essencial para grandes sites e serviços online que não podem ficar fora do ar, caso contrário terão um enorme prejuízo financeiro e de reputação para a marca.

 

Conclusão

Se você nos acompanhou até aqui, já sabe o que é um ataque DDoS, como ele ocorre e o impacto que pode ter em seu site ou negócio online. Conheceu também alguns serviços especializados em oferecer proteção contra esse tipo de ameaça moderna.

Considerando a importância do assunto, cabe à você avaliar e escolher a melhor opção para se proteger. A escolha final dependerá de vários fatores, mas está principalmente relacionada ao prejuízo que se teria ao ter o seu site fora do ar e, naturalmente, ao quanto se está disposto a investir em segurança e proteção para o seu site.

Independente de contratar ou não um serviço de proteção para o seu site, vale lembrar que é sempre uma boa ideia ter uma rotina de backup configurada para o seu site. Assim, em caso de qualquer acidente ou problema com o seu provedor de hospedagem, você tem tudo o que precisa para recuperar o conteúdo eventualmente perdido.

Tags:

Por:

Designer, desenvolvedor web, músico — e um dos fundadores do Tudo Sobre Hospedagem de Sites. Desde 2010 vem atuando na área de hospedagem de sites, tendo ajudado centenas de pessoas a encontrarem as melhores soluções para seus projetos online. É um entusiasta do WordPress e acredita que a Internet pode transformar a vida das pessoas através do conhecimento. Desde 2013 compartilha sua experiência sobre hospedagem e criação de sites no TSHS. É responsável pela área de infraestrutura e desenvolvimento do site e autor dos artigos e tutoriais técnicos do blog.

2 Comentários

Deixe um comentário

Todos os comentários são moderados. Então, seu comentário não será exibido imediatamente após o envio.
Mas fique tranquilo(a), porque ele será respondido em breve. 😉