X

O que é um ataque DDoS e como evitá-lo? 5 etapas fáceis

What is ddos attack and how to prevent it

Você sabia que um ataque DDoS pode paralisar seu site apenas alguns minutos após o lançamento?

Além disso, esses tipos de ataques se tornaram mais frequentes. De fato, houve mais de 17 milhões de ataques DDoS lançados até agora.

Ao se familiarizar com o DDoS (distributed denial-of-service, negação de serviço distribuída) e tomar medidas para evitá-lo, você estará se poupando de muitos problemas no futuro.

Nesta publicação, explicaremos o que acontece em um ataque DDoS. Em seguida, mostraremos cinco etapas fáceis que você pode seguir agora mesmo para interromper um ataque em andamento e proteger seu site contra ele.

Decodificação de um ataque DDoS

Os ataques DDoS não são como os hacks comuns. Na maioria dos casos, um hacker obtém acesso ao seu site e o utiliza para fins nefastos.

Mas em um ataque DDoS, os hackers atacam seu site de fora, o que significa que eles não precisam acessar seu site. Eles não roubam nada nem injetam nenhum script mal-intencionado em seu site.

Então, o que eles estão fazendo especificamente para prejudicar seu site do lado de fora?

Vamos dar uma olhada no que acontece exatamente em um ataque DDoS.

O que é um ataque DDoS?

Em um ataque DDoS (negação de serviço distribuída), os hackers enviam grandes quantidades de tráfego ao seu site para esgotar o servidor. Isso faz com que seu site deixe de responder e fique inacessível aos visitantes.

This site can't be reached

Os visitantes acharão seu site extremamente lento ou poderão ver mensagens de erro como “Este site não pode ser acessado” ou “Sua conexão expirou”.

E você pode estar se perguntando: “Como exatamente isso funciona?”

Toda vez que um visitante abre seu site, o navegador dele (como o Chrome ou o Firefox) faz uma solicitação ao servidor do site para buscar os dados necessários para exibir o site.

Todos os servidores da Web têm um número limitado de recursos para processar essas solicitações. Portanto, se ele receber muitas solicitações ao mesmo tempo, o servidor pode ficar exausto e não responder.

E, por sua vez, seu site fica off-line ou os visitantes não conseguem carregar o site corretamente.

Os hackers usam isso a seu favor, e é assim que eles executam ataques DDoS.

Agora vamos ver como os hackers configuram os ataques DDoS.

Como funcionam os ataques DDoS

Aqui, vamos orientá-lo sobre os estágios gerais de um ataque DDoS (embora as etapas específicas possam variar dependendo do seu site e do hacker individual).

1. Configurar uma botnet: Primeiro, eles invadem todos os tipos de dispositivos, como computadores e telefones celulares, e instalam seu malware. E podem deixá-los parados por um longo tempo sem que o proprietário detecte nada.

Isso é chamado de botnet, que é sua rede hackeada de máquinas.

Atualmente, os hackers não precisam nem mesmo se dar ao trabalho de configurar isso. Os botnets podem ser contratados na dark web.

2. Lançar o ataque: Em seguida, quando estão prontos para lançar o ataque, eles fazem com que a botnet envie solicitações ao seu site. Isso pode significar milhares ou centenas de milhares de solicitações inundando seu servidor.

ddos attack

Quando seu servidor não consegue lidar com a carga, ele fica lento ou não responde, e seu site fica inacessível aos visitantes.

Você pode ter medidas de segurança em seu site, como um plug-in de segurança, mas ele ainda pode sofrer um ataque DDoS. Isso ocorre porque os hackers visam externamente os recursos do seu servidor e não precisam invadir seu site para causar danos.

Alguns ataques podem não ser bem-sucedidos, mas outros podem causar danos irreparáveis.

Antes de ensinarmos a você como detectar e proteger seu site contra ataques DDoS, vamos esclarecer por que os hackers se dão a todo esse trabalho.

Qual é o motivo por trás dos ataques DDoS?

Há diferentes razões e motivos por trás desses ataques.

Os hackers podem estar buscando ganhos financeiros e exigir o pagamento de um resgate em Bitcoin. Ou podem ser concorrentes ou usuários em busca de vingança contra uma política desfavorável.

Eles também podem ter motivações políticas ou querer divulgar uma mensagem. Além disso, há alguns hackers que fazem isso por tédio e porque podem.

Felizmente, há maneiras de evitar esses ataques e, se você estiver sob ataque, ele pode ser interrompido.

Como detectar um ataque DDoS em seu site WordPress?

Há sinais clássicos que o ajudam a identificar um ataque DDoS. Você provavelmente verá que seu site não carrega e, em vez disso, exibe uma mensagem informando que a conexão atingiu o tempo limite.

connection timed out

Outros sinais incluem:

  • Seu site está respondendo lentamente
  • Seu site não responde
  • Os visitantes reclamam de problemas para acessar o site
  • Você não consegue fazer upload ou publicar nenhum conteúdo
  • Não é possível acessar o painel de administração do WordPress

Ao perceber esses sinais, recomendamos que você tome as seguintes medidas imediatamente:

1. Verifique o uso de dados do seu site

Se o seu site estiver sendo atacado, ele usará os recursos do site. E você pode verificar facilmente o quanto foi usado em sua conta de hospedagem na Web .

Basta fazer login na sua conta de hospedagem na Web e, na guia “Manage Hosting” (Gerenciar hospedagem ), você verá as estatísticas de uso:

Usage data in hosting account

Caso não consiga encontrá-lo, entre em contato com o suporte ao cliente do seu host da Web para obter orientação.

Normalmente, é necessário muito tráfego para atingir esses limites. Portanto, se você perceber que o uso da CPU e a largura de banda atingiram o limite, é provável que se trate de um ataque DDoS.

2. Verifique o tráfego do seu site

Como explicamos, em um ataque DDoS, os hackers enviam milhares de solicitações ao seu site. Isso nada mais é do que tráfego para seu site.

Você pode fazer login na sua conta do Google Analytics para verificar se houve um aumento repentino no tráfego. Você pode ver seus usuários ativos em tempo real na guia Relatórios ” Tempo real .

active users in ddos

Lembre-se de que pode levar algum tempo para que ele reflita suas estatísticas de tráfego. Também é possível verificar quantos usuários você recebe regularmente na guia Audience ” Active Users.

Traffic stats in google analytics

Portanto, se você observar um volume de tráfego excepcionalmente alto, é provável que se trate de um ataque DDoS. Você deve agir rapidamente para evitar grandes perdas para sua empresa.

Como interromper e evitar um ataque DDoS?

Os ataques DDoS não são como os hacks normais, portanto, as medidas usuais de segurança na Web simplesmente não funcionam. A melhor maneira de impedir esses ataques é:

1. Usar um serviço de hospedagem que esteja preparado para DDoS
2. Instalar um firewall no nível do servidor em seu site

1. Usar um serviço de hospedagem confiável

Os ataques DDoS ocorrem em um nível de servidor que é controlado pelo seu host da Web. Se ele não estiver preparado para lidar com um ataque DDoS, será muito mais difícil impedi-lo.

No entanto, se você escolher hosts da Web confiáveis, como o Bluehost, estará em boas mãos.

Bluehost

Na verdade,a Bluehost tem ferramentas internas personalizadas que atenuam esses ataques automaticamente. Portanto, na maioria dos casos, você nem perceberá o ataque DDoS ou as medidas tomadas para impedi-lo.

Mas ataques em grande escala podem deixar os servidores lentos e você perceberá que seu site está sendo atacado. Nesses casos, a Bluehost executa automaticamente etapas manuais para interromper o ataque e restaurar seus servidores o mais rápido possível.

Se achar que o seu site está sendo atacado, informe imediatamente o seu host da Web e verifique se ele já está tomando medidas para impedir o ataque.

Mas, além das medidas de proteção do seu host da Web, você também pode tomar medidas para proteger seu site por conta própria. A melhor maneira de interromper e evitar ataques DDoS é com um firewall no nível do servidor.

2. Instalação de um firewall no nível do servidor em seu site

A Sucuri tem um dos melhores e mais poderosos scanners e firewalls do lado do servidor.

Sucuri WordPress Malware Removal Plugin

A Sucuri pode detectar e bloquear solicitações falsas do navegador e bots mal-intencionados que atacam seu servidor. Veja o que ele tem a oferecer:

  • Fácil de configurar e instalar
  • Dá acesso a um scanner e firewall no lado do servidor para interromper o tráfego falso sem interferir com os visitantes reais
  • Identifica bots e hackers mal-intencionados e os bloqueia
  • Oferece proteção emergencial contra DDoS e mantém seu site on-line durante um ataque contínuo
  • Possui tecnologia integrada de aprendizado de máquina para prever atividades maliciosas e bloqueá-las

Além disso, eles têm uma equipe de suporte amigável e profissional para ajudá-lo em cada etapa do processo.

Confira nossa análise completa da Sucuri para saber mais.

Agora, ensinaremos exatamente como instalar e configurar a Sucuri em seu site.

Etapa 1: Adicione seu site à Sucuri

Para começar, você precisará se inscrever na Sucuri. Depois de fazer isso, você terá acesso ao painel de controle da Sucuri.

Em seguida, você precisará adicionar seu site usando o botão “Add Site” .

Add site in Sucuri

Você verá uma janela pop-up para inserir o URL e os detalhes de FTP do seu site. Caso não saiba suas credenciais de FTP, basta perguntar ao seu host da Web e ele as fornecerá a você.

Connect site to Sucuri

Depois de enviar seus detalhes, a Sucuri fará uma varredura automática em seu site e exibirá o status do mesmo. Você verá se foi detectado algo suspeito.

Details of website in Sucuri

E se quiser ver os detalhes do que foi encontrado, você pode usar o botão “Details” (Detalhes ) ao lado da mensagem de aviso.

Isso o levará à página Monitoring (Monitoramento ), onde você poderá ver se o site está limpo ou se foi detectado algum malware.

Na mesma página, você também verá se o site está ativo e em funcionamento ou se está fora do ar. Em um ataque DDoS, você poderá ver que seu site está fora do ar.

Uptime monitoring in sucuri

Etapa 2: Ativar o Sucuri Security Firewall

A primeira linha de defesa que você precisa configurar é o firewall. Para ativar o firewall da Sucuri, navegue até a guia Firewall no painel da Sucuri.

Selecione seu site e ele mostrará as instruções de configuração. A Sucuri lhe dá duas opções para configurar o firewall:

1. Integração automática: Se você tiver acesso ao cPanel ou ao Plesk, poderá selecionar um deles e inserir as credenciais da sua conta de host da Web. Isso concederá à Sucuri acesso para configurar automaticamente o firewall para você.

Sucuri firewall waf

2. Integração manual: Você precisará seguir as instruções para configurá-la por conta própria. Primeiro, você precisa clicar no link do domínio interno fornecido a você para garantir que ele seja carregado.

check internal domain link

Em seguida, você deverá configurar o DNS para direcionar o tráfego da Web para o firewall da Sucuri. Você precisará acessar os registros de DNS na sua conta de hospedagem na Web e alterar o registro “A” do seu site. Em seguida, insira os endereços IP fornecidos pela Sucuri.

sucuri dns ip addresses

Se tudo isso for muito complicado, não se preocupe.

Você pode entrar em contato com o seu host da Web ou registrador de domínios e eles o orientarão sobre isso. Ou, ainda melhor, pode abrir um tíquete de suporte com a Sucuri, e a equipe deles o ajudará a alterar os registros DNS.

Você encontrará o link para abrir um tíquete dentro das instruções fornecidas na mesma página.

open a ticket sucuri

Quando terminar, as alterações podem levar até 48 horas para serem refletidas, mas geralmente acontecem em poucas horas.

Etapa 3: Ativar a proteção de emergência contra DDoS

Se o seu site estiver sofrendo um ataque DDoS, a Sucuri tem um recurso incorporado para ativar a proteção de emergência contra DDoS.

Selecione seu site no painel e abra a guia Firewall ” Configurações ” Segurança .

Aqui você verá uma lista de medidas que pode ativar usando as caixas de seleção ao lado delas. Você deve marcar a caixa ao lado de “Ativar proteção de emergência contra DDoS”. E não se esqueça de clicar no botão “Save Advanced Security Options” para armazenar suas alterações.

Emergency ddos protection

Isso dá ao seu site proteção contra inundações HTTP. Basicamente, ele impede que qualquer navegador que não tenha o Javascript ativado acesse o seu site, exceto os principais mecanismos de pesquisa. Esse é um recurso muito útil para atenuar ataques DDoS.

Quando tiver certeza de que o ataque foi interrompido, você poderá desativar esse recurso.

Etapa 4: Ativar o bloqueio geográfico

Se você observar picos de tráfego originários de países específicos, a Sucuri permite que você bloqueie esses países para interromper o ataque. Você pode visualizar a origem do tráfego do seu site na guia Página inicial da sua conta do Google Analytics.

users by country

Você também pode ver seu tráfego por país no painel da Sucuri, na página Firewall ” Relatórios. Você precisará rolar para baixo para encontrar a seção Tráfego por país:

Traffic by country in Sucuri

Se você não faz publicidade para esses países, pode simplesmente bloqueá-los. Isso significa que qualquer endereço IP desse país não poderá acessar seu site.

Para bloquear países específicos, no painel da Sucuri, abra a página Firewall ” Settings ” Access Control e, aqui, você pode abrir a guia “Geo Blocking”.

geoblocking in sucuri

Você verá uma lista de todos os países do mundo e só precisa marcar a caixa ao lado daqueles que deseja bloquear. Quando terminar, pressione o botão verde “Salvar” para armazenar suas alterações.

Quando as coisas voltarem ao normal, você poderá desbloquear esses países, se quiser, para que os usuários reais originários deles possam acessar seu site novamente.

Etapa 5: Monitore seu site

O firewall da Sucuri protegerá seu site e bloqueará qualquer ataque de hackers e bots mal-intencionados. Seu scanner no lado do servidor verificará periodicamente seu site em busca de malware e atividades suspeitas.

Você pode visualizar os detalhes do seu site na página Firewall ” Relatórios. Você verá quantos ataques a Sucuri bloqueou, o tráfego médio por hora e o tráfego por país, além de outros gráficos e estatísticas úteis.

Sucuri dashboard

Dessa forma, você pode monitorar seu site regularmente e evitar esses ataques.

E, com isso, seu site estará protegido não apenas contra ataques DDoS, mas também contra todos os outros hacks, como hacks de redirecionamento e spam de SEO.

E se tiver algum problema com a sua segurança, sempre poderá entrar em contato com a equipe de suporte da Sucuri e eles o ajudarão.

Como obter proteção adicional para seu site

Plug-ins de segurança como o Sucuri oferecem um sistema de segurança robusto para o seu site. No entanto, os hackers estão sempre procurando novas maneiras de atacar seu site. Além disso, há outras coisas que podem dar errado e levar a um site quebrado.

Para estar preparado em todas as circunstâncias, veja o que recomendamos:

1. Faça backup de seu site – É importante fazer backups regulares de seu site para que todas as informações sejam armazenadas com segurança. Quando algo der errado, você poderá restaurar o backup rapidamente e voltar aos negócios.

Para isso, é altamente recomendável usar o Duplicator ou o UpdraftPlus:

Duplicator WordPress Backup and Migration Plugin


O Duplicator é o melhor plugin de backup para WordPress. Ele permite que você faça backups do seu site gratuitamente. Com o plano profissional, você também pode gerenciar, programar e automatizar os backups do seu site WordPress. E se tiver algum problema, você pode restaurar uma versão mais antiga do seu site com o clique de um botão.

2. Instale um certificado SSL – Um certificado SSL criptografa todos os dados enviados de e para o seu site. Portanto, mesmo que os hackers coloquem as mãos nos dados, eles não poderão lê-los. Você pode obter um certificado SSL com seu host da Web (como o Bluehost) ou com o Really Simple SSL.

Com essas medidas em vigor, seu site estará mais protegido. Além disso, você estará em uma posição melhor para enfrentar quaisquer problemas que surjam.

Esperamos que esta postagem tenha sido útil para você. E se quiser proteger ainda mais seu website, aqui estão duas publicações que o ajudarão a fazer isso:

Essas publicações o ajudarão a aumentar a segurança do seu site e a tornar muito difícil para os hackers atacarem seu site por dentro e por fora.

Comentários   Deixe uma resposta

Adicionar um comentário

Ficamos felizes por você ter optado por deixar um comentário. Lembre-se de que todos os comentários são moderados de acordo com nossa política de privacidade, e todos os links são nofollow. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

WordPress Launch Checklist

A lista de verificação definitiva para o lançamento do WordPress

Compilamos todos os itens essenciais da lista de verificação para o lançamento de seu próximo site WordPress em um ebook prático.
Sim, envie-me o livro eletrônico gratuito grátis!