\n Infelizmente, ataques distribu\u00eddos de nega\u00e7\u00e3o de servi\u00e7o (DDoS) est\u00e3o se tornando cada vez mais comuns entre sites em todo o mundo.\n<\/p>\n
\n Esses ataques podem levar a grandes interrup\u00e7\u00f5es e interrup\u00e7\u00f5es, al\u00e9m de desafios de acesso e outros problemas s\u00e9rios. E ao contr\u00e1rio do que algumas pessoas podem acreditar, sites de qualquer tamanho podem ser derrubados ou afetados por um ataque DDoS.\n<\/p>\n
\n N\u00e3o importa qu\u00e3o grande ou pequeno seja o seu site; saber como os ataques DDoS funcionam e como proteger melhor seu site de ser v\u00edtima \u00e9 fundamental no mundo cibern\u00e9tico cada vez mais perigoso de hoje.\n<\/p>\n
\n Entendendo a anatomia de um ataque DDoS\n<\/p>\n
\n Existem v\u00e1rios tipos diferentes de ataques DDoS, mas a principal semelhan\u00e7a entre todos eles \u00e9 que esses ataques visam interromper o servi\u00e7o a um site, inundando essencialmente o servidor com tr\u00e1fego “falso”. As grandes quantidades de tr\u00e1fego gerado sobrecarregam o servidor, que pode fazer com que o site sofra lentid\u00e3o significativa ou at\u00e9 mesmo uma interrup\u00e7\u00e3o completa devido ao tempo de inatividade do servidor.\n<\/p>\n
\n Para entender melhor os ataques DDoS e seus muitos componentes, \u00e9 importante primeiro aprender alguns dos tipos mais comuns de ataques DDoS usados \u200b\u200bnos sites atuais. Isso inclui ataques de esgotamento de recursos, ataques de dia zero e ataques volum\u00e9tricos.\n<\/p>\n
\n Os ataques volum\u00e9tricos s\u00e3o os mais comuns. Eles tamb\u00e9m s\u00e3o conhecidos como ataques de inunda\u00e7\u00e3o e s\u00e3o nomeados apropriadamente porque esses ataques t\u00eam como foco principal sobrecarregar e bombardear o servidor de um site a ponto de ele n\u00e3o conseguir mais acompanhar o grande n\u00famero de solicita\u00e7\u00f5es de tr\u00e1fego. O tamanho desses ataques pode variar muito, com alguns sendo registrados em at\u00e9 v\u00e1rias centenas de gigabytes por segundo. Como voc\u00ea aprender\u00e1 na pr\u00f3xima se\u00e7\u00e3o, esses ataques podem ser grandes e abrangentes o suficiente para derrubar alguns dos maiores e mais protegidos servidores do planeta.\n<\/p>\n
\n Os ataques de esgotamento de recursos tamb\u00e9m s\u00e3o bastante comuns, embora n\u00e3o t\u00e3o comuns quanto os ataques volum\u00e9tricos. Infelizmente, quando esses ataques ocorrem e s\u00e3o bem-sucedidos, as consequ\u00eancias podem ser de longo alcance. N\u00e3o apenas o servidor de um site pode sofrer um tempo de inatividade completo como resultado de um ataque de esgotamento de recursos, mas tamb\u00e9m \u00e9 poss\u00edvel que a velocidade do site seja afetada mesmo depois que o pr\u00f3prio servidor voltar a funcionar. Isso pode levar a uma s\u00e9rie de dores de cabe\u00e7a para o propriet\u00e1rio ou administrador do site, e as consequ\u00eancias podem ser caras.\n<\/p>\n
\n Os ataques de dia zero s\u00e3o provavelmente o tipo menos comum de ataque DDoS usado atualmente, mas ainda podem ocorrer a qualquer momento. Esses ataques se concentram em encontrar vulnerabilidades em um site e aproveit\u00e1-las para derrubar o site. Freq\u00fcentemente, esses ataques s\u00e3o bem-sucedidos quando o administrador do servidor n\u00e3o est\u00e1 acompanhando as tarefas b\u00e1sicas de manuten\u00e7\u00e3o e seguran\u00e7a, como verificar atualiza\u00e7\u00f5es e instalar patches conforme necess\u00e1rio.\n<\/p>\n
\n Estes s\u00e3o apenas alguns dos tipos mais comuns de ataques DDoS que foram vistos nos \u00faltimos anos. Conforme mencionado, os ataques volum\u00e9tricos tendem a ser os maiores e mais poderosos em tamanho, dando-lhes a capacidade de derrubar grandes sites.\n<\/p>\n
\n Somente nos \u00faltimos dois anos, muitos sites e organiza\u00e7\u00f5es importantes foram afetados por ataques DDoS. Esses ataques resultaram em horas de inatividade, problemas t\u00e9cnicos sem fim e perdas caras para as respectivas organiza\u00e7\u00f5es afetadas.\n<\/p>\n
\n Um grande ataque ocorreu em julho de 2016, quando o servidor da Biblioteca do Congresso dos Estados Unidos foi atingido por um grande ataque DDoS. Esse ataque derrubou todo o site do governo e teve consequ\u00eancias ainda mais abrangentes, como impedir que os funcion\u00e1rios da Biblioteca do Congresso acessassem seus e-mails de trabalho e logins.\n<\/p>\n
\n Tamb\u00e9m em julho de 2016, o popular jogo\/aplicativo conhecido como Pokemon Go! foi afetado por um grande ataque DDoS logo ap\u00f3s o lan\u00e7amento do jogo. Este foi provavelmente um dos ataques DDoS de maior alcance j\u00e1 registrados, j\u00e1 que usu\u00e1rios em pelo menos 26 pa\u00edses foram afetados pelo pr\u00f3prio ataque. Logo ap\u00f3s o ataque, um grupo assumiu o cr\u00e9dito e amea\u00e7ou que um ataque ainda maior seria realizado mais tarde, embora nenhum ataque desse tipo tenha sido visto no Pok\u00e9mon Go! servidores.\n<\/p>\n
\n No in\u00edcio de 2016, o site da BBC foi v\u00edtima de um ataque DDoS de tamanho sem precedentes. Com 602 gigabytes por segundo, esse ataque ao site da BBC foi um dos maiores j\u00e1 registrados, e \u00e9 improv\u00e1vel que qualquer site (independentemente de suas medidas de seguran\u00e7a) n\u00e3o tenha sido afetado por um ataque desse calibre. Como resultado do ataque, o site ficou muitas horas fora do ar.\n<\/p>\n
\n Estes s\u00e3o apenas alguns exemplos de alguns dos ataques DDoS mais not\u00e1veis \u200b\u200be recentes que afetaram os principais players em todo o mundo. Isso realmente mostra que sites de todos os tamanhos e n\u00edveis de seguran\u00e7a podem ser v\u00edtimas de um ataque DDoS se houver vulnerabilidades ou se o ataque for grande o suficiente.\n<\/p>\n
\n \u00c9 importante que propriet\u00e1rios de sites e administradores de servidores entendam os impactos de longo alcance que um ataque DDoS pode ter em um site. Uma das piores coisas que podem acontecer como resultado de um ataque DDoS seria o tempo de inatividade do site, uma situa\u00e7\u00e3o em que o ataque \u00e9 grande o suficiente para sobrecarregar completamente os servidores do site e fazer com que caiam indefinidamente. Isso, \u00e9 claro, pode ter suas pr\u00f3prias consequ\u00eancias, dependendo da natureza do site. Para praticamente qualquer site, o tempo de inatividade pode afetar a reputa\u00e7\u00e3o. Quando os visitantes tentam visitar um site, mas recebem um erro de nega\u00e7\u00e3o de servi\u00e7o, eles podem se sentir inseguros em voltar ao site no futuro.\n<\/p>\n
\n E, claro, para sites que dependem do tr\u00e1fego da Web para qualquer tipo de receita ou lucro, as consequ\u00eancias do tempo de inatividade associado a um ataque DDoS podem ser surpreendentes. Os sites que geram receita publicit\u00e1ria com os visitantes podem passar horas ou at\u00e9 dias (dependendo de quanto tempo leva para restaurar o servi\u00e7o ap\u00f3s o ataque) de perda de lucros. O mesmo vale para sites de com\u00e9rcio eletr\u00f4nico, onde um site pode ficar dias sem fazer uma venda como resultado de um ataque. Nesse sentido, esses ataques podem ter um s\u00e9rio impacto na capacidade do site de gerar receita.\n<\/p>\n
\n Uma pergunta comum que os administradores de sites costumam ter sobre ataques DDoS \u00e9: “de onde v\u00eam esses ataques?” Infelizmente, muitos hackers e outros que realizam esses ataques conseguem permanecer an\u00f4nimos, portanto, a menos que eles se apresentem e assumam o cr\u00e9dito pelos ataques individuais, pode ser dif\u00edcil ou mesmo imposs\u00edvel “rastrear” a fonte. O que se sabe sobre os ataques DDoS \u00e9 que entre os anos de 2015 e 2016, as ocorr\u00eancias desses ataques aumentaram 140% sem precedentes (e isso se refere apenas a ataques de 100 gigabytes por segundo ou maiores). Infelizmente, \u00e0 medida que mais sites continuam a ser lan\u00e7ados e mais pessoas est\u00e3o usando a Web, \u00e9 prov\u00e1vel que a taxa desses ataques continue a aumentar, a menos que mais propriet\u00e1rios de sites tomem as precau\u00e7\u00f5es necess\u00e1rias para reduzir seus riscos.\n<\/p>\n
\n Felizmente, se voc\u00ea \u00e9 propriet\u00e1rio ou administrador de um site e est\u00e1 procurando maneiras de proteger seu site, h\u00e1 v\u00e1rias etapas que voc\u00ea pode seguir que n\u00e3o precisam custar muito tempo ou dinheiro.\n<\/p>\n
\n Talvez a melhor medida preventiva que voc\u00ea pode tomar quando se trata de ataques DDoS seja selecionar sua empresa de hospedagem com sabedoria. Atualmente, muitas empresas de hospedagem oferecem prote\u00e7\u00e3o DDoS que voc\u00ea pode adicionar \u00e0 sua conta. A prote\u00e7\u00e3o pode variar de acordo com o tamanho do ataque contra o qual voc\u00ea deseja ter cobertura. Por exemplo, algumas empresas de hospedagem come\u00e7aram a oferecer servidores dedicados que incluem prote\u00e7\u00e3o “padr\u00e3o” gratuita para pequenos ataques de at\u00e9 10 gigabytes por segundo. Embora isso seja \u00fatil, esse n\u00edvel de prote\u00e7\u00e3o pode simplesmente n\u00e3o ser suficiente para sites mais populares que podem se tornar alvos de ataques muito maiores.\n<\/p>\n
\n Por esse motivo, se voc\u00ea estiver comprando um servidor com prote\u00e7\u00e3o contra DDoS, \u00e9 importante considerar cuidadosamente quanta prote\u00e7\u00e3o precisa adquirir de acordo. Muitas empresas de hospedagem oferecem pacotes de prote\u00e7\u00e3o DDoS para cobertura contra ataques de at\u00e9 100 gigabytes por segundo ou mais.\n<\/p>\n
\n Como funciona a prote\u00e7\u00e3o DDoS? Na verdade, \u00e9 bem simples. Com a prote\u00e7\u00e3o contra DDoS instalada, o servidor do seu site pode filtrar rapidamente as solicita\u00e7\u00f5es de tr\u00e1fego da Web \u00e0 medida que elas chegam. Isso permite que o servidor negue quaisquer solicita\u00e7\u00f5es suspeitas enquanto continua a permitir o tr\u00e1fego leg\u00edtimo do site sem demora. A prote\u00e7\u00e3o DDoS \u00e9 provavelmente a medida mais simples e eficaz que voc\u00ea pode tomar para reduzir suas chances de ser v\u00edtima de tempo de inatividade ou outros problemas associados a ataques DDoS.\n<\/p>\n
\n Al\u00e9m de se esfor\u00e7ar para adquirir pelo menos algum n\u00edvel b\u00e1sico de prote\u00e7\u00e3o DDoS, tamb\u00e9m \u00e9 importante que voc\u00ea leve a s\u00e9rio qualquer feedback que receber sobre seu site. Por exemplo, se voc\u00ea come\u00e7ar a perceber que est\u00e1 recebendo muitas reclama\u00e7\u00f5es de visitantes sobre o carregamento lento das p\u00e1ginas do seu site ou sobre a impossibilidade de acessar determinadas p\u00e1ginas do site, \u00e9 necess\u00e1rio dar um passo atr\u00e1s e considerar o fato que voc\u00ea pode estar enfrentando um ataque DDoS (ou, pelo menos, uma tentativa). Esta \u00e9 mais uma raz\u00e3o pela qual \u00e9 importante permitir que os usu\u00e1rios do site entrem em contato com voc\u00ea facilmente e enviem coment\u00e1rios sobre o site. Obviamente, o feedback s\u00f3 \u00e9 \u00fatil quando voc\u00ea reserva um tempo para l\u00ea-lo e leva a s\u00e9rio. Se voc\u00ea ainda n\u00e3o tem uma op\u00e7\u00e3o f\u00e1cil para os usu\u00e1rios do site entrarem em contato com voc\u00ea, agora \u00e9 um bom momento para configur\u00e1-la.\n<\/p>\n
\n Al\u00e9m de receber feedback dos visitantes do site sobre tempos de carregamento de p\u00e1gina lentos ou incapacidade de acessar seu site, h\u00e1 alguns outros “sinais de alerta” que voc\u00ea deve estar atento para indicar que seu site est\u00e1 passando por um ataque DDoS. Com muita frequ\u00eancia, os propriet\u00e1rios de sites ignoram a p\u00e1gina ocasional de carregamento lento como uma falha, mas isso pode muito bem ser um sinal de ataque. Infelizmente, muitos propriet\u00e1rios de sites n\u00e3o experimentar\u00e3o os mesmos sinais \u00f3bvios de um problema que os visitantes do site. Isso ocorre porque os administradores do site ter\u00e3o cache salvo, cookies e outros dados armazenados que podem permitir que o site pare\u00e7a funcionar normalmente, mesmo quando n\u00e3o estiver funcionando corretamente para seus outros visitantes.\n<\/p>\n
\n Tamb\u00e9m \u00e9 importante notar que, se o seu site estiver inativo, seus visitantes n\u00e3o ter\u00e3o uma maneira f\u00e1cil de entrar em contato com voc\u00ea para inform\u00e1-lo por meio do formul\u00e1rio de contato do site. \u00c9 por isso que ter uma forte presen\u00e7a na m\u00eddia social tamb\u00e9m \u00e9 uma boa ideia para fins de seguran\u00e7a. Durante um ataque DDoS, os visitantes habituais do site ainda podem usar a m\u00eddia social para entrar em contato com voc\u00ea e comunicar os problemas a voc\u00ea. Da mesma forma, voc\u00ea pode usar plataformas de m\u00eddia social para comunicar aos visitantes do seu site sobre o ataque e o cronograma que voc\u00ea prev\u00ea para ter seu site novamente funcionando.\n<\/p>\n
\n Se voc\u00ea acha que seu site est\u00e1 passando por um ataque DDoS, h\u00e1 v\u00e1rias etapas importantes que precisam ser seguidas. A primeira e talvez a mais importante etapa a ser tomada \u00e9 informar sua empresa de hospedagem sobre o ataque (ou os sinais suspeitos de um ataque) imediatamente. Isso permitir\u00e1 que eles investiguem mais e determinem o que est\u00e1 acontecendo. E, claro, se o seu site estiver passando por algum tempo de inatividade como resultado do ataque, quanto mais cedo sua empresa de hospedagem for informada, mais cedo eles poder\u00e3o colocar seu site de volta no ar normalmente.\n<\/p>\n
\n Al\u00e9m de informar sua empresa de hospedagem sobre o ataque, voc\u00ea tamb\u00e9m deseja encontrar uma sa\u00edda para se comunicar com os usu\u00e1rios do site. Colocar uma p\u00e1gina de erro tempor\u00e1ria em seu site permitir\u00e1 que os usu\u00e1rios saibam que seu site ainda est\u00e1 seguro e protegido, mas voc\u00ea est\u00e1 enfrentando algum tempo de inatividade tempor\u00e1rio. Isso dar\u00e1 tranquilidade aos visitantes e os encorajar\u00e1 a voltar mais tarde, em vez de deix\u00e1-los tirar conclus\u00f5es precipitadas e presumir que seu site n\u00e3o \u00e9 mais seguro para visitar. Se voc\u00ea tiver uma p\u00e1gina de m\u00eddia social para seu site ou empresa, tamb\u00e9m seria um bom momento para enviar um an\u00fancio em sua p\u00e1gina para que os visitantes possam ser informados sobre o que est\u00e1 acontecendo. Voc\u00ea n\u00e3o precisa necessariamente divulgar que foi v\u00edtima de um ataque DDoS; simplesmente informar aos usu\u00e1rios que seu servidor est\u00e1 temporariamente fora do ar ser\u00e1 suficiente.\n<\/p>\n
\n E, claro, se voc\u00ea ainda n\u00e3o tem alguma forma de prote\u00e7\u00e3o contra DDoS, agora seria um bom momento para adicion\u00e1-la \u00e0 sua conta de hospedagem. Se voc\u00ea tem prote\u00e7\u00e3o, mas o ataque que sofreu foi maior que seu n\u00edvel de prote\u00e7\u00e3o, isso tamb\u00e9m pode ser um sinal de que \u00e9 hora de atualizar sua prote\u00e7\u00e3o.\n<\/p>\n
\n Mesmo o maior dos sites pode ser v\u00edtima de um ataque DDoS, portanto, certifique-se de tomar as precau\u00e7\u00f5es necess\u00e1rias.\n<\/p>\n<\/p>\n