Como parar um ataque DDoS e salvar seu site no processo

O que é um ataque DDoS

A entrada para sua casa é (em circunstâncias típicas) livre para você entrar e sair do carro quando quiser. Isso é semelhante a um servidor típico transferindo dados. No entanto, imagine que sua rua lá fora está bloqueada pelo tráfego, só que desta vez alguém enviou os carros especificamente para bloqueá-lo. Isso é o equivalente a um ataque DDoS. Em termos de computação, é uma maneira de amarrar todos os recursos do servidor para um site fazendo solicitações de dados constantes.

Quando se trata de sua viagem, bem, você não pode. Em essência, você não pode operar, assim como um site não pode operar até que a solicitação termine. No entanto, com um ataque DDoS, esse processo pode não ter fim potencial.

Em um sentido técnico, um ataque DDoS utiliza muitos computadores remotos – potencialmente centenas – para conduzir um ataque. Eles não terão nenhuma relação com o computador principal principal, exceto que todos terão malware que ajuda o invasor a controlá-los. Esses 'bots' formam uma 'botnet' que realiza o ataque em massa .

Você encontrará muitos tipos diferentes de ataques DDoS que visam vários elementos da rede. Na maioria das vezes, o ataque encontrará uma vulnerabilidade nas camadas de rede, transporte ou aplicativo da rede. Quando se trata de como parar um ataque DDoS, você vai querer saber o que são.

Os diferentes tipos de ataques DDoS

Em um sentido geral, um ataque DDoS é semelhante, independentemente de qual parte da rede é visada. No entanto, na prática, existem diferenças sutis que você deve pelo menos conhecer:

• Ataques volumétricos . Como o nome sugere, é aqui que o volume de solicitações é fundamental para o ataque. Por exemplo, um ataque de amplificação do Sistema de Nomes de Domínio (DNS) falsifica o endereço IP (Internet Protocol) de um alvo e faz solicitações de pesquisa de nome DNS para servidores DNS acessíveis publicamente; em troca, os servidores DNS enviam de volta respostas de registro DNS ao destino original. Como tal, sobrecarregará os recursos e derrubará o site (ou sites).
• Ataques da camada de protocolo . Essa é uma maneira típica de realizar um ataque DDoS, porque é barato e permite que malfeitores tirem proveito de protocolos de transferência menos seguros (como aqueles que nem exigem conexões de servidor). Por exemplo, como o User Datagram Protocol (UDP) não requer permissão de um servidor para se comunicar, tudo o que o invasor precisa fazer é inundar o servidor com pacotes UDP falsificados. O servidor reflete os pacotes UDP com erro de volta (geralmente para um destino inacessível), ocupando recursos significativos.
• Ataques na camada de aplicativos . Esses ataques usam solicitações HTTP para derrubar um site de diferentes maneiras. Os ataques 'Flood' realizam um processo semelhante a uma atualização constante do navegador do seu site, mas em escala gigantesca. Eles podem ser caros para um servidor processar (em um nível técnico) e também podem parecer tráfego legítimo.

Mesmo assim, é difícil entender por que alguém se daria ao trabalho de realizar um ataque DDoS. A seguir, veremos por que esses ataques acontecem.

Por que um ataque DDoS acontece

Para entender algumas das razões por que as pessoas realizam ataques DDoS, é importante vê-lo do ponto de vista da 'interrupção'. Mesmo assim, você pode detalhar os motivos ainda mais do que isso:

• Competição . Há um artigo da Computer Weekly que observa que 40% das empresas acham que os rivais realizam ataques DDoS em seus sites [1] . Como um ataque é econômico e orientado para um objetivo, é uma boa e antiquada sabotagem, mas para a era da Internet.
• Política e ativismo . Se você puder derrubar um site de alto perfil e promovê-lo como seu próprio trabalho, isso poderá transmitir sua mensagem. Isso pode acontecer por todos os tipos de motivos pessoais e políticos. Pode ser que sua ética não esteja alinhada com uma determinada empresa. Em contraste, você pode ver governos em guerra conduzindo alguns 'tênis DDoS', como é o caso da Rússia e da Ucrânia.
• Entretenimento . Algumas pessoas podem assistir ao grande jogo, outras podem assistir às suas séries de TV favoritas. Outros podem ter tanto tédio que hackeiam vários servidores e realizam um ataque DDoS em seu site. Às vezes, não há rima ou razão por trás de um ataque.

Independentemente do motivo por trás de um ataque, ele pode causar estragos em seu site. Por causa disso, você vai querer aprender como identificar um problema antes de aprender como interromper um ataque DDoS.

Como identificar um ataque DDoS

Uma maneira simples de detectar um ataque em seu site é observar qualquer coisa fora do comum. No entanto, isso pode não ajudar muito, dependendo do que você vê. Em vez disso, temos uma lista rápida de detalhes para você. Enquanto você lê, entenda que as análises do seu site serão valiosas aqui, pois os dados ajudarão você a entender o que os sinais significam:

• Se você vir muito tráfego entrando, verifique se todos têm impressões digitais semelhantes. Por exemplo, tudo pode vir do mesmo intervalo de endereços IP, localização física, site de referência e muito mais.
• Se esse tráfego não estiver alinhado com o que você normalmente espera em seu site, esse é outro sinal de alerta. Você pode ver picos de atividade regular, por exemplo, ou acessos ao site em horários que não costuma ver.
• Fique atento a outros erros, como problemas 404 e quais outras páginas o tráfego parece atingir. Se houver uma grande frequência, provavelmente é hora de implementar seu plano de recuperação de desastres.

Depois de ter um 'caso confirmado', é hora de começar a trabalhar. A seguir, veremos como interromper um ataque DDoS de algumas maneiras diferentes.

Como parar um ataque DDoS (5 maneiras)

Você nunca pode parar um ataque DDoS, mas pode mitigar o impacto e aumentar o tempo que você tem para defender seu site. Os ataques DDoS são complicados por natureza, mas a boa notícia é que você não precisa de conhecimento técnico complicado para proteger seu site e servidor. Aqui está uma lista rápida de etapas que abordaremos:

1. Instalar um Web Application Firewall (WAF)
2. Registre-se para um serviço de proteção DDoS
3. Uma rede de entrega de conteúdo (CDN) também pode ser uma maneira vital de mitigar um ataque DDoS
4. Veja quais ferramentas o host do seu site tem para ajudá-lo
5. Para interação do usuário no local, considere CAPTCHAs

Uma das maiores áreas para focar é a força do seu servidor. As primeiras abordagens irão ajudá-lo a bloqueá-lo.

1. Implemente um WAF do lado do servidor

Se você optar por proteger apenas uma área da infraestrutura do seu site, escolha seu servidor. O maior nível de proteção aqui significa que menos agentes mal-intencionados podem acessar os arquivos do seu site. Uma das melhores maneiras de filtrar o tráfego bom e afastar o tráfego ruim é com um firewall de aplicativo da web.

Os servidores corporativos geralmente usam um WAF de hardware - mais do que mais tarde - mas eles podem ser caros e você provavelmente não terá acesso físico ao seu servidor principal. Em vez disso, você pode procurar empregar um WAF de software baseado em nuvem. Isso não é tudo de que você precisa, mas pode ser uma arma de primeira linha para aprender a interromper um ataque DDoS.

No entanto, é importante verificar se o WAF opera no servidor ou no nível do aplicativo. Por exemplo, o Wordfence oferece um bom WAF do lado do servidor, mas apenas para o nível do aplicativo. Isso significa que está protegendo seu site, mas ainda pode permitir que pessoas mal-intencionadas entrem no servidor.

No entanto, existem empresas que podem fornecer um WAF que protege no nível do servidor. Por exemplo, Cloudflare fornece este serviço, e este é o que recomendamos dada a qualidade da empresa e seus outros produtos.

Você também vai querer olhar para alguns desses outros serviços – ou seja, proteção DDoS dedicada.

2. Inscreva-se em um serviço de proteção DDoS dedicado

É bom saber que você não precisa necessariamente saber como interromper um ataque DDoS. Algumas empresas sabem como fazer isso e podem apoiá-lo por uma taxa regular. A Cloudflare se destaca aqui novamente com um serviço de proteção DDoS dedicado que é três ferramentas em uma. No entanto, você também pode encontrar soluções como o AWS Shield que funcionam no nível da nuvem.

Usar os especialistas dessa maneira resolve dois problemas. Primeiro, eles podem reagir a um ataque DDoS antes que aconteça, o que tem uma chance maior de mitigação. Afinal, se um ataque já está acontecendo, é tarde demais. Em segundo lugar, a empresa também pode dizer quando um ataque acontecerá melhor do que você. Eles terão dados históricos e melhores análises, como seria de esperar de um serviço dedicado.

Além do mais, uma empresa como a Cloudflare pode utilizar sua rede em nuvem para ajudá-lo ainda mais. Vamos ver isso a seguir.

3. Use um CDN

Uma das razões pelas quais um ataque DDoS funciona é porque a rede do malfeitor tem mais potência e largura de banda à sua disposição em comparação com um único computador. Como tal, pode ser importante, o que significa que, se você aumentar o número de computadores que atendem ao seu site, poderá contornar o tempo de inatividade.

É aqui que um CDN pode salvar seu bacon. Na prática, não importa qual solução você escolher – todas funcionarão da mesma maneira. É aqui que seu site possui hospedagem em vários servidores ao redor do mundo. A partir daí, a rede atenderá seu site de um local próximo ao usuário.

Quando se trata de um ataque DDoS, essa abordagem pode funcionar porque você basicamente executa centenas de servidores diferentes. Se um desce, os demais permanecem em alta. O objetivo de uma CDN não é apenas impedir ataques DDoS, mas funciona bem como uma solução complementar.

4. Verifique se seu host pode proteger seu site no nível do servidor

Falando em estratégias de servidor, você definitivamente deve verificar o que seu host faz para ajudar a proteger seus vários sites contra ataques DDoS e outras questões de segurança. É fácil imaginar que isso é algo pelo qual você pagaria caro, mas, na realidade, todos os hosts precisam se preocupar em proteger os servidores:

• Para provedores de hospedagem compartilhada baratos, como o Bluehost, eles terão mais sites por servidor para proteger. Isso significa que eles podem até precisar de uma segurança melhor do que alguns outros tipos de hosts.
• A hospedagem gerenciada geralmente se orgulha do desempenho do servidor. Como tal, o host desejará manter o tempo de atividade alto.

Você pode encontrar as etapas que um provedor de hospedagem executa para impedir ataques DDoS em seu site, especificamente em sua arquitetura de servidor ou páginas de segurança.

Porém, você também pode tirar a dúvida através dos canais de suporte. Muitas vezes, você descobrirá que o host usará WAFs de hardware, provisões de hospedagem em nuvem, CDNs padrão e muito mais. Algo a se perguntar é qual é a política para adicionar IPs maliciosos a uma lista de bloqueio. Uma coisa é fazer isso no nível do WordPress, mas também deve ser possível no nível do servidor.

Depois de fazer as perguntas certas e relevantes, você logo descobrirá se vale a pena investir na proteção contra DDoS.

5. Certifique-se de usar CAPTCHAs para todos os logins de usuários

Existem alguns elementos que você pode adicionar ao seu site para ajudar a interromper problemas de segurança, como um ataque DDoS. Uma das melhores maneiras de proteger certos 'endpoints' é com um CAPTCHA.

Embora possam prejudicar a experiência do usuário (UX), especialmente em versões mais antigas, um CAPTCHA pode ajudar a proteger as páginas que consomem muitos recursos em seu site contra exploração. Isso significa que, mesmo que ocorra um ataque DDoS, todo o seu site terá menos probabilidade de travar graças a menos recursos em jogo. Como tal, será necessário um esforço maior para sobrecarregar seu site.

Existem muitas soluções CAPTCHA no mercado, e nosso site irmão Themeisle reúne algumas das melhores. Embora um CAPTCHA possa não ser a principal maneira de interromper um ataque DDoS, uma boa implementação pode ajudar a proteger algumas de suas páginas críticas contra danos.

Conclusão sobre como parar um ataque DDoS

O tempo de atividade é importante para muitos aspectos do seu site. Poderíamos falar sobre muitas facetas aqui, mas, em geral, você deseja que seu site permaneça no ar o máximo possível. Isso significa que você está sempre aberto para negócios e pode maximizar a receita, leads, conversões e muito mais. No entanto, todo o design de um ataque DDoS é induzir o tempo de inatividade do seu site.

Este post analisa como parar um ataque DDoS. Embora seu anfitrião tenha um grande papel a desempenhar, você também pode desempenhar o seu papel. Se você usa um WAF no nível do servidor, um CDN de qualidade e procura proteger os formulários no local usando CAPTCHAs, este é um ótimo começo. Você pode até optar por contratar um serviço de proteção DDoS dedicado – uma empresa como a Cloudflare oferece todos os três, mas há muitos outros disponíveis.

Você tem alguma dúvida sobre como parar um ataque DDoS? Pergunte na seção de comentários abaixo!