Ataque DDoS: o que é e como se proteger dessa ameaça

Você sabe o que é e como se proteger de um ataque DDoS? Este é um dos muitos tipos de ataque que podem comprometer o funcionamento do seu site ou aplicação.

Por não envolver a infestação por pragas virtuais, algumas vezes ele não ganha muita atenção quando o assunto é a prevenção, mas as consequências podem ser tão graves quanto as causadas por outros tipos de ataques mais conhecidos. 

O ataque DDoS, como veremos, tem o objetivo de tornar uma aplicação indisponível e utiliza recursos diversificados para isso. 

Em um mundo pós transformação digital, praticamente qualquer negócio depende de uma presença online para tornar-se conhecido e manter-se competitivo. 

Imagine, então, se seu público não conseguir acessar o seu site devido à sobrecarga causada por esse tipo de ataque?

As consequências podem ser ainda mais graves para empresas ligadas ao e-commerce, por exemplo. Sem o site ou aplicativo no ar, não há vendas realizadas.

Como a alta disponibilidade é um requisito para que as pessoas continuem acessando um site ou aplicativo, é preciso colocar em prática algumas ações de promoção e proteção dessa disponibilidade.

É por isso que, ao ler os próximos tópicos deste artigo, você vai entender o que é como funciona um ataque DDoS, além de observar algumas dicas para se proteger desse problema. 

 

O que é ataque DDoS?

Para entender o significado de um ataque DDoS, é preciso passar primeiro pelo conceito da sigla DDoS, que é uma derivação de outra parecida: o DoS.

DoS significa Denial of Service, ou “Negação de Serviço”, em Português, e é um tipo de ataque realizado por meio de apenas um computador ou servidor controlado por um hacker. 

Já a sigla DDoS se relaciona à expressão Distributed Denial of Service, que pode ser traduzida como “Negação Distribuída de Serviço”.

Ou seja, o ataque DDoS distribui os esforços maliciosos entre diversos computadores ou servidores, podendo ocasionar um dano bem maior.

Assim, podemos entender o ataque DDoS como a união de vários ataques DoS, ou seja, um avanço em termos de ciberataques

Como existem, no ataque DDoS, diversos atacantes focados em apenas um alvo, fica muito mais fácil sobrecarregar sistemas e deixá-los fora do ar.  

Nesse sentido, podemos definir o ataque DDoS como uma ação maliciosa com o propósito de sobrecarregar um computador ou servidor de tal forma que ele precise utilizar todo o seu processamento e memória até que fique indisponível para acesso.

 

Várias investidas em um único alvo

Para serem bem-sucedidos nesta missão, os hackers coordenam o ataque unindo vários computadores ou servidores. Esta é a diferença entre o DoS e o DDoS.

Mas você está enganado se pensa que o ataque DDoS, por ser mais complexo, necessita da união e dos esforços de vários hackers.

Pelo contrário, o ataque é mais complexo, mas continua podendo ser operado por uma única pessoa, que controla vários computadores ou servidores. 

Ou seja, no ataque DDoS, apenas um cibercriminoso consegue direcionar uma rede inteira de investidas em apenas um alvo, que apresenta um potencial muito maior para ser prejudicado. 

Isso sem falar nos casos em que vários criminosos com um objetivo em comum decidem se aliar para derrubar um sistema rapidamente. 

Na prática, isso significa que os servidores de um site, por exemplo, podem não dar conta da alta demanda de requisições, ficando fora do ar. 

 

Como funciona?

A realização de um ataque DDoS depende da criação de um fluxo contínuo de falsas solicitações de acesso a um servidor ou computador. 

Desse modo, o alvo do ataque fica totalmente sobrecarregado com esses pedidos falsos e não consegue atender às solicitações, inclusive às do usuário comum que busca um acesso rotineiro. 

Ou seja, as solicitações verdadeiras deixam de ser atendidas em razão das intermináveis solicitações falsas. 

E quando você não atende às demandas dos seus clientes ou clientes em potencial, as chances de prejuízo para o seu negócio são enormes. 

 

Comparação do ataque DDoS com os vírus 

Por terem como objetivo a sobrecarga de um sistema e a consequente indisponibilidade do mesmo, tanto o ataque DDoS quanto o DoS são bem diferentes de outros cibercrimes conhecidos. 

Geralmente, relaciona-se a ideia de ciberataque com a infestação de computadores e sistemas com pragas virtuais que comprometem os arquivos.

O próprio conceito de cibercriminoso tem sido ligado a essa ideia de infestação com os conhecidos vírus.

São muitos os riscos que o seu sistema ou aplicação pode correr quando se pensa nos diferentes tipos de vírus.

Mas eles não são a única preocupação que você deve ter. A sobrecarga de um sistema causada pelo ataque de DDoS pode trazer prejuízos igualmente alarmantes.

 

Consequências para o sistema atacado

Imagine, por exemplo, uma empresa que trabalha com e-commerce. Caso o sistema fique indisponível, quantas vendas podem ser perdidas? A própria atividade-fim do negócio é impedida de funcionar.

Mesmo que o sistema não chegue a ficar indisponível, a própria lentidão pode afastar clientes e parceiros em potencial, impedindo o alcance dos objetivos do negócio.

Após a transformação digital, as pessoas não têm tempo a perder e muitas vezes não voltam a acessar um site que consideraram muito lento em uma primeira visita.

Então, este problema não pode ser negligenciado. Se você detectou uma lentidão no carregamento da sua aplicação ou recebeu relatos de que muitas pessoas não estão conseguindo acessá-la, é muito provável que você esteja sofrendo um ataque DDoS. 

Nesse caso, o problema pode evoluir até que o sistema fique completamente indisponível. Então, não espere que a lentidão se resolva depois de um tempo sem que nada seja feito.

Seu negócio tem muito a perder caso fique suscetível a um ataque DDoS e é por isso que você precisa se proteger.

No tópico seguinte, vamos apontar algumas ações que podem te ajudar a manter seu site ou aplicação sempre protegido e preparado para um eventual ataque.  

 

Como se proteger de um ataque DDoS?

Se você ainda não sabia o que é ataque DDoS, certamente ficou bem preocupado ao ler os subtópicos anteriores.

Nesse contexto, a necessidade de obter proteção é a primeira ideia que vem à mente de um gestor cujo negócio depende de alguma plataforma online (ou seja, praticamente todos).

Mas, como vimos, o ataque DDoS é bem diferente da infestação pelos conhecidos vírus. Então, adquirir um bom antivírus e mantê-lo atualizado não vai resolver o problema

O que fazer então? É claro que existem alguns cuidados que você pode tomar contra esse tipo de crime e é sobre eles que vamos falar nos subtópicos seguintes.

 

Prepare-se para as ameaças

A primeira dica para se proteger de um ataque DDoS é ter a certeza de que ele pode acontecer a qualquer momento. Então, é importante estar preparado.

Isso quer dizer que mesmo que a sua aplicação esteja funcionando plenamente e tudo esteja dentro dos conformes, não significa que essa situação vai perdurar.

Em outras palavras, não espere a ameaça ser real para se precaver. Os equipamentos ou soluções de defesa precisam estar preparados mesmo que o ataque nunca ocorra.

A maneira mais óbvia de promover essa preparação é contando com um profissional especializado em infraestrutura de TI

Esse especialista pode tanto indicar possibilidades de precaução quanto apontar ações que precisam ser colocadas em prática imediatamente para contornar um ataque DDoS.

Outra estratégia importante é o contato com a empresa que hospeda o seu site. Ela certamente vai poder te ajudar no caso de um ataque.

Mas, para que isso seja feito com rapidez, é preciso que você tenha conhecimentos prévios sobre a capacidade dos servidores e a largura de banda que foram contratados. 

Aliás, a largura de banda é um quesito de grande destaque quando o objetivo é ter um plano de proteção contra o ataque DDoS. Veja só: 

 

Invista em largura de banda

Entre as nossas dicas, esta é a mais óbvia e a mais importante que você precisa colocar em prática.

Isso porque, uma boa largura de banda pode “segurar” o seu site e mantê-lo funcionando mesmo com as investidas de um ataque DDoS.  

A largura de banda corresponde à capacidade oferecida por um serviço de hospedagem para fazer a transferência de dados.

Quando um site é acessado simultaneamente por muitos usuários a largura de banda é consumida por eles.

Ou seja, se a largura de banda for limitada, quando houver um grande volume de requisições de acesso, o sistema ficará sobrecarregado. 

Assim, é muito importante contar com uma largura de banda maior para não correr o risco de atingir um limite de tráfego e prejudicar o seu negócio.

Uma largura de banda mais robusta ajuda tanto quando o seu volume de requisições de acesso aumenta naturalmente quanto quando seu site sofre um ataque DDoS.

Mas isso não significa que você vai conseguir necessariamente neutralizar um ataque tendo a largura de banda como sua única defesa.

Se o ataque DDoS estiver voltado para o seu processamento ou para a memória do servidor, será bem mais difícil mitigar seus efeitos. 

 

Recorra a um bom firewall 

Como você já deve saber, o firewall funciona como uma espécie de barreira contra conteúdos maliciosos, mas ele também faz o controle das solicitações de conexão que um site recebe. Ou seja, ele pode ser utilizado para bloquear solicitações de acesso volumosas que possuam origens duvidosas

Com essa estratégia, você evita a utilização da sua largura de banda com requisições que não foram identificadas. 

 

Conte com vários servidores de acesso

Quando você divide as aplicações do seu site entre diversos servidores de acesso, as consequências de um ataque DDoS podem ser menores.

Você deve dividir os componentes do site em grupos por exemplo, conteúdo de cada página, banco de dados e e-mails e os direcionar para servidores diferentes.

Assim, se houver um ataque e algum desses componentes for comprometido, os demais continuarão seguros, em pleno funcionamento.

Mas se, pelo contrário, todos os componentes estiverem ligados a um mesmo servidor, o ataque compromete todos eles.

A configuração de diversos servidores é, naturalmente, mais cara, e é utilizada em serviços de hospedagem compartilhada e VPS.  

 

Utilize o sistema reCAPTCHA nas páginas de preenchimento de formulários

Você sabia que a utilização de formulários de cadastro pode te tornar mais suscetível a ser uma vítima de um ataque DDoS?

Calma, você não precisa abrir mão deste recurso estratégico. Esses formulários ajudam muito na obtenção de informações sobre leads e clientes.

Normalmente, as pessoas que os preenchem têm realmente vontade de interagir com o seu negócio. Então, essa oportunidade não pode ser perdida.

Porém, os cibercriminosos podem instalar bots na página onde o formulário é disponibilizado, gerando a criação de uma cadeia repetitiva de solicitações.

Além disso, esses bots também podem forçar um acesso que deveria ser restrito, testando senhas e usuários aleatórios até obter o acesso.

Nessa situação, o servidor fica instável e a navegação torna-se lenta. Mas como essa situação pode ser evitada?

Você pode utilizar o sistema reCAPTCHA, que confirma se é realmente uma pessoa que está  acessando o seu formulário.

Ou seja, esse sistema impede que robôs programados simulem o acesso ao seu formulário de cadastro.

Você certamente já deve ter acessado alguma página que utiliza o reCAPTCHA. Na prática, ele obriga a pessoa que está solicitando determinado acesso a clicar em imagens que estejam de acordo com o que é pedido na tela.

Pode aparecer, por exemplo, a instrução “selecione todas as imagens de automóveis”. Então, dentro de um grupo de nove imagens, o usuário deverá clicar nas que apresentam este item. 

O sistema solicita também que o usuário clique em um botão que afirma que ele não é um robô. 

 

Faça testes de segurança

Uma maneira de saber se o seu site ou aplicação está muito exposto aos ataques de hackers ou possui alguma vulnerabilidade é fazendo testes de segurança.

Isso significa que você pode, por exemplo, simular um ataque para verificar como o sistema responderá à situação.

Nesse sentido, algumas possibilidades são o pentest e red team. Você pode pensar nisso como um treinamento para estar preparado em situações de ataque.

Agora que já conhece alguns recursos para se proteger de um ataque DDoS, se você quer saber mais sobre testes de segurança: leia Teste de segurança: 7 tipos para aplicar no seu código

Receba novidades:







    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *