Esses ataques podem levar a grandes interrupções e interrupções, além de desafios de acesso e outros problemas sérios. E ao contrário do que algumas pessoas podem acreditar, sites de qualquer tamanho podem ser derrubados ou afetados por um ataque DDoS.

Não importa quão grande ou pequeno seja o seu site; saber como os ataques DDoS funcionam e como proteger melhor seu site de ser vítima é fundamental no mundo cibernético cada vez mais perigoso de hoje.

Entendendo a anatomia de um ataque DDoS

Existem vários tipos diferentes de ataques DDoS, mas a principal semelhança entre todos eles é que esses ataques visam interromper o serviço a um site, inundando essencialmente o servidor com tráfego "falso". As grandes quantidades de tráfego gerado sobrecarregam o servidor, que pode fazer com que o site sofra lentidão significativa ou até mesmo uma interrupção completa devido ao tempo de inatividade do servidor.

Para entender melhor os ataques DDoS e seus muitos componentes, é importante primeiro aprender alguns dos tipos mais comuns de ataques DDoS usados nos sites atuais. Isso inclui ataques de esgotamento de recursos, ataques de dia zero e ataques volumétricos.

Ataques Volumétricos

Os ataques volumétricos são os mais comuns. Eles também são conhecidos como ataques de inundação e são nomeados apropriadamente porque esses ataques têm como foco principal sobrecarregar e bombardear o servidor de um site a ponto de ele não conseguir mais acompanhar o grande número de solicitações de tráfego. O tamanho desses ataques pode variar muito, com alguns sendo registrados em até várias centenas de gigabytes por segundo. Como você aprenderá na próxima seção, esses ataques podem ser grandes e abrangentes o suficiente para derrubar alguns dos maiores e mais protegidos servidores do planeta.

Ataques de esgotamento de recursos

Os ataques de esgotamento de recursos também são bastante comuns, embora não tão comuns quanto os ataques volumétricos. Infelizmente, quando esses ataques ocorrem e são bem-sucedidos, as consequências podem ser de longo alcance. Não apenas o servidor de um site pode sofrer um tempo de inatividade completo como resultado de um ataque de esgotamento de recursos, mas também é possível que a velocidade do site seja afetada mesmo depois que o próprio servidor voltar a funcionar. Isso pode levar a uma série de dores de cabeça para o proprietário ou administrador do site, e as consequências podem ser caras.

Ataques de dia zero

Os ataques de dia zero são provavelmente o tipo menos comum de ataque DDoS usado atualmente, mas ainda podem ocorrer a qualquer momento. Esses ataques se concentram em encontrar vulnerabilidades em um site e aproveitá-las para derrubar o site. Freqüentemente, esses ataques são bem-sucedidos quando o administrador do servidor não está acompanhando as tarefas básicas de manutenção e segurança, como verificar atualizações e instalar patches conforme necessário.

Estes são apenas alguns dos tipos mais comuns de ataques DDoS que foram vistos nos últimos anos. Conforme mencionado, os ataques volumétricos tendem a ser os maiores e mais poderosos em tamanho, dando-lhes a capacidade de derrubar grandes sites.

Principais jogadores que foram atingidos por ataques DDoS

Somente nos últimos dois anos, muitos sites e organizações importantes foram afetados por ataques DDoS. Esses ataques resultaram em horas de inatividade, problemas técnicos sem fim e perdas caras para as respectivas organizações afetadas.

Biblioteca do Congresso dos EUA (2016)

Um grande ataque ocorreu em julho de 2016, quando o servidor da Biblioteca do Congresso dos Estados Unidos foi atingido por um grande ataque DDoS. Esse ataque derrubou todo o site do governo e teve consequências ainda mais abrangentes, como impedir que os funcionários da Biblioteca do Congresso acessassem seus e-mails de trabalho e logins.

Pokémon Go! (2016)

Também em julho de 2016, o popular jogo/aplicativo conhecido como Pokemon Go! foi afetado por um grande ataque DDoS logo após o lançamento do jogo. Este foi provavelmente um dos ataques DDoS de maior alcance já registrados, já que usuários em pelo menos 26 países foram afetados pelo próprio ataque. Logo após o ataque, um grupo assumiu o crédito e ameaçou que um ataque ainda maior seria realizado mais tarde, embora nenhum ataque desse tipo tenha sido visto no Pokémon Go! servidores.

Site da BBC (2016)

No início de 2016, o site da BBC foi vítima de um ataque DDoS de tamanho sem precedentes. Com 602 gigabytes por segundo, esse ataque ao site da BBC foi um dos maiores já registrados, e é improvável que qualquer site (independentemente de suas medidas de segurança) não tenha sido afetado por um ataque desse calibre. Como resultado do ataque, o site ficou muitas horas fora do ar.

Estes são apenas alguns exemplos de alguns dos ataques DDoS mais notáveis e recentes que afetaram os principais players em todo o mundo. Isso realmente mostra que sites de todos os tamanhos e níveis de segurança podem ser vítimas de um ataque DDoS se houver vulnerabilidades ou se o ataque for grande o suficiente.

O(s) impacto(s) potencial(is) de um ataque DDoS

É importante que proprietários de sites e administradores de servidores entendam os impactos de longo alcance que um ataque DDoS pode ter em um site. Uma das piores coisas que podem acontecer como resultado de um ataque DDoS seria o tempo de inatividade do site, uma situação em que o ataque é grande o suficiente para sobrecarregar completamente os servidores do site e fazer com que caiam indefinidamente. Isso, é claro, pode ter suas próprias consequências, dependendo da natureza do site. Para praticamente qualquer site, o tempo de inatividade pode afetar a reputação. Quando os visitantes tentam visitar um site, mas recebem um erro de negação de serviço, eles podem se sentir inseguros em voltar ao site no futuro.

E, claro, para sites que dependem do tráfego da Web para qualquer tipo de receita ou lucro, as consequências do tempo de inatividade associado a um ataque DDoS podem ser surpreendentes. Os sites que geram receita publicitária com os visitantes podem passar horas ou até dias (dependendo de quanto tempo leva para restaurar o serviço após o ataque) de perda de lucros. O mesmo vale para sites de comércio eletrônico, onde um site pode ficar dias sem fazer uma venda como resultado de um ataque. Nesse sentido, esses ataques podem ter um sério impacto na capacidade do site de gerar receita.

Prevenção e resposta a ataques DDoS

Uma pergunta comum que os administradores de sites costumam ter sobre ataques DDoS é: “de onde vêm esses ataques?" Infelizmente, muitos hackers e outros que realizam esses ataques conseguem permanecer anônimos, portanto, a menos que eles se apresentem e assumam o crédito pelos ataques individuais, pode ser difícil ou mesmo impossível “rastrear” a fonte. O que se sabe sobre os ataques DDoS é que entre os anos de 2015 e 2016, as ocorrências desses ataques aumentaram 140% sem precedentes (e isso se refere apenas a ataques de 100 gigabytes por segundo ou maiores). Infelizmente, à medida que mais sites continuam a ser lançados e mais pessoas estão usando a Web, é provável que a taxa desses ataques continue a aumentar, a menos que mais proprietários de sites tomem as precauções necessárias para reduzir seus riscos.

Felizmente, se você é proprietário ou administrador de um site e está procurando maneiras de proteger seu site, há várias etapas que você pode seguir que não precisam custar muito tempo ou dinheiro.

Escolhendo um servidor com proteção DDoS integrada

Talvez a melhor medida preventiva que você pode tomar quando se trata de ataques DDoS seja selecionar sua empresa de hospedagem com sabedoria. Atualmente, muitas empresas de hospedagem oferecem proteção DDoS que você pode adicionar à sua conta. A proteção pode variar de acordo com o tamanho do ataque contra o qual você deseja ter cobertura. Por exemplo, algumas empresas de hospedagem começaram a oferecer servidores dedicados que incluem proteção “padrão” gratuita para pequenos ataques de até 10 gigabytes por segundo. Embora isso seja útil, esse nível de proteção pode simplesmente não ser suficiente para sites mais populares que podem se tornar alvos de ataques muito maiores.

Por esse motivo, se você estiver comprando um servidor com proteção contra DDoS, é importante considerar cuidadosamente quanta proteção precisa adquirir de acordo. Muitas empresas de hospedagem oferecem pacotes de proteção DDoS para cobertura contra ataques de até 100 gigabytes por segundo ou mais.

Como funciona a proteção DDoS? Na verdade, é bem simples. Com a proteção contra DDoS instalada, o servidor do seu site pode filtrar rapidamente as solicitações de tráfego da Web à medida que elas chegam. Isso permite que o servidor negue quaisquer solicitações suspeitas enquanto continua a permitir o tráfego legítimo do site sem demora. A proteção DDoS é provavelmente a medida mais simples e eficaz que você pode tomar para reduzir suas chances de ser vítima de tempo de inatividade ou outros problemas associados a ataques DDoS.

Levando a sério o feedback do site

Além de se esforçar para adquirir pelo menos algum nível básico de proteção DDoS, também é importante que você leve a sério qualquer feedback que receber sobre seu site. Por exemplo, se você começar a perceber que está recebendo muitas reclamações de visitantes sobre o carregamento lento das páginas do seu site ou sobre a impossibilidade de acessar determinadas páginas do site, é necessário dar um passo atrás e considerar o fato que você pode estar enfrentando um ataque DDoS (ou, pelo menos, uma tentativa). Esta é mais uma razão pela qual é importante permitir que os usuários do site entrem em contato com você facilmente e enviem comentários sobre o site. Obviamente, o feedback só é útil quando você reserva um tempo para lê-lo e leva a sério. Se você ainda não tem uma opção fácil para os usuários do site entrarem em contato com você, agora é um bom momento para configurá-la.

Conhecendo os sinais indicadores de um ataque DDoS

Além de receber feedback dos visitantes do site sobre tempos de carregamento de página lentos ou incapacidade de acessar seu site, há alguns outros “sinais de alerta” que você deve estar atento para indicar que seu site está passando por um ataque DDoS. Com muita frequência, os proprietários de sites ignoram a página ocasional de carregamento lento como uma falha, mas isso pode muito bem ser um sinal de ataque. Infelizmente, muitos proprietários de sites não experimentarão os mesmos sinais óbvios de um problema que os visitantes do site. Isso ocorre porque os administradores do site terão cache salvo, cookies e outros dados armazenados que podem permitir que o site pareça funcionar normalmente, mesmo quando não estiver funcionando corretamente para seus outros visitantes.

Também é importante notar que, se o seu site estiver inativo, seus visitantes não terão uma maneira fácil de entrar em contato com você para informá-lo por meio do formulário de contato do site. É por isso que ter uma forte presença na mídia social também é uma boa ideia para fins de segurança. Durante um ataque DDoS, os visitantes habituais do site ainda podem usar a mídia social para entrar em contato com você e comunicar os problemas a você. Da mesma forma, você pode usar plataformas de mídia social para comunicar aos visitantes do seu site sobre o ataque e o cronograma que você prevê para ter seu site novamente funcionando.

Respondendo a um ataque DDoS em andamento

Se você acha que seu site está passando por um ataque DDoS, há várias etapas importantes que precisam ser seguidas. A primeira e talvez a mais importante etapa a ser tomada é informar sua empresa de hospedagem sobre o ataque (ou os sinais suspeitos de um ataque) imediatamente. Isso permitirá que eles investiguem mais e determinem o que está acontecendo. E, claro, se o seu site estiver passando por algum tempo de inatividade como resultado do ataque, quanto mais cedo sua empresa de hospedagem for informada, mais cedo eles poderão colocar seu site de volta no ar normalmente.

Além de informar sua empresa de hospedagem sobre o ataque, você também deseja encontrar uma saída para se comunicar com os usuários do site. Colocar uma página de erro temporária em seu site permitirá que os usuários saibam que seu site ainda está seguro e protegido, mas você está enfrentando algum tempo de inatividade temporário. Isso dará tranquilidade aos visitantes e os encorajará a voltar mais tarde, em vez de deixá-los tirar conclusões precipitadas e presumir que seu site não é mais seguro para visitar. Se você tiver uma página de mídia social para seu site ou empresa, também seria um bom momento para enviar um anúncio em sua página para que os visitantes possam ser informados sobre o que está acontecendo. Você não precisa necessariamente divulgar que foi vítima de um ataque DDoS; simplesmente informar aos usuários que seu servidor está temporariamente fora do ar será suficiente.

E, claro, se você ainda não tem alguma forma de proteção contra DDoS, agora seria um bom momento para adicioná-la à sua conta de hospedagem. Se você tem proteção, mas o ataque que sofreu foi maior que seu nível de proteção, isso também pode ser um sinal de que é hora de atualizar sua proteção.

Mesmo o maior dos sites pode ser vítima de um ataque DDoS, portanto, certifique-se de tomar as precauções necessárias.