Um ataque DDoS é surpreendentemente fácil de realizar e afeta milhões de websites em todo o mundo todos os anos, com o número de ataques a aumentar.
Sofrer ataques DDoS pode parecer um efeito colateral inevitável de estar online; quanto mais bem sucedido for o seu site, mais provável será que você seja o alvo de um ataque em algum momento. Mas você pode reduzir as chances de um ataque DDoS afetar o seu site.
Podes estar a pensar: O que é um ataque DDoS? E como posso proteger o meu site deles?
Neste post, vamos explicar o que são ataques DDoS, explorar o que pode tornar o seu site vulnerável e delinear as formas de reduzir a sua probabilidade e impacto.
O que é um DDoS Attack?
Vamos começar examinando exatamente o que é um ataque DDoS e, o que é importante, o que não é.
DDoS significa negação de serviço distribuído, mas é muitas vezes referido como uma simples negação de serviço. Um ataque DDoS consiste em um site sendo inundado por solicitações durante um curto período de tempo, com o objetivo de sobrecarregar o site e causar o seu colapso. O elemento “distribuído” significa que estes ataques vêm de múltiplos locais ao mesmo tempo, em comparação com um DoS que vem de apenas um local.
Se o seu site sofrer um ataque DDoS, você receberá milhares de pedidos de múltiplas fontes durante um período de minutos ou às vezes horas. Estes pedidos não são o resultado de um website receber subitamente um pico no tráfego: eles são automatizados e virão de um número limitado de fontes, dependendo da escala do ataque.
Na captura de tela abaixo, você pode ver o pico repentino nos pedidos recebidos por um site quando ele está sujeito a um ataque DDoS.
Um ataque DDoS não é a mesma coisa que hacking, embora os dois possam ser ligados; os perpetradores não estão tentando acessar os arquivos ou administração do seu site, mas, em vez disso, eles fazem com que ele caia ou se torne vulnerável devido ao volume de pedidos. Em alguns casos, isto será seguido por tentativas de hackear o site quando ele estiver vulnerável, mas na maioria dos casos, o objetivo é simplesmente fazer com que o site pare de funcionar.
Pode parecer que não há maneira de evitar um ataque DDoS: afinal, se alguém decidir inundar o seu site com pedidos, não há muito que você possa fazer para pará-los.
Mas embora você não possa fazer muito para impedir que alguém tente danificar seu site com um ataque DDoS, há medidas que você pode tomar para garantir que, se você estiver sujeito a um ataque, seu site não deixará de funcionar e não será vulnerável a hackers.
Cobriremos esses passos mais tarde neste post, mas primeiro, vamos examinar porque alguém pode querer montar um ataque DDoS no seu site.
Por que alguém colocaria um DDoS no seu site?
Então, por que alguém lançaria um ataque DDoS no seu site WordPress? O que poderiam eles ganhar com isso?
Há muitas razões pelas quais um atacante pode querer colocar seu site fora de ação através de um ataque DDoS. Estes incluem ataques dos concorrentes e ataques por causa do seu conteúdo.
Ataques DDoS Pelos Concorrentes
Em um mundo ideal, seus concorrentes tentariam superar você online, melhorando seu conteúdo, SEO e taxa de conversão, que é a forma legítima de usar seu website para ganhar vantagem competitiva.
Mas em alguns casos, os concorrentes podem tomar medidas mais extremas. Um concorrente pode contratar alguém para montar um ataque DDoS no seu site, sabendo que isso não só terá impacto no seu site, mas também no seu negócio.
No tempo que leva para que o seu site volte a funcionar, eles vão tirar-lhe negócio, especialmente se estiverem a publicar anúncios usando o seu nome comercial como palavra-chave. Se o seu site não voltar a funcionar rapidamente, perderá a classificação de pesquisa e poderá descobrir que os seus concorrentes estão agora acima de si no Google.
É claro que é muito difícil provar quem fez qualquer ataque DDoS. O ataque não virá do endereço IP do seu concorrente! A menos que você tenha bolsos muito fundos, tentar tomar uma ação legal contra um concorrente que você suspeita que está fazendo isso é improvável de ser bem sucedido.
Muito melhor para se proteger dos efeitos de um ataque, em primeiro lugar. E não se sinta tentado a montar outro ataque DDoS contra o seu concorrente em resposta. Isto é ilegal e é muito melhor assegurar-se de que um concorrente suficientemente desesperado para usar medidas como estas provavelmente não terá a longevidade ou a reputação que o seu negócio tem.
DDoS Ataca o Seu Conteúdo
Alguns sites estão sujeitos a ataques DDoS por causa da natureza do seu conteúdo.
Por exemplo, um local de denúncias pode estar sujeito a um ataque. Um site que trate de uma questão controversa (como o acesso ao aborto ou anti-racismo) pode sofrer ataques de pessoas que discordam de sua mensagem e querem colocá-la fora de ação. Ou o seu conteúdo pode ser comercial, mas ainda assim sensível e há pessoas que não o querem disponível online.
Se o seu site for atacado com sucesso, ele colocará seu conteúdo fora de circulação, o que pode causar problemas para seus usuários se eles precisarem de acesso à informação ou orientação.
Você também estará passando tempo resolvendo o problema, perdendo qualquer receita que possa estar fazendo com o site (seja em vendas ou doações se você não tiver fins lucrativos), e sua classificação pode cair se seu site estiver devolvendo um erro de 502 por horas ou dias.
Ataques DDoS Motivados Politicamente
Os ataques DDoS motivados politicamente estão se tornando mais comuns à medida que as ameaças cibernéticas são cada vez mais usadas para interromper o processo político.
Se o seu site é para um partido político, candidato ou organização, ou avança uma causa política específica, então pode ser vulnerável a ataques de pessoas que discordam da sua política.
Isto não virá desnecessariamente dos seus oponentes políticos. É mais provável que venha de fontes externas que procuram perturbar o debate político, bloquear certos tipos de conteúdo e usar o caos para confundir e privar as pessoas dos seus direitos.
O ataque pode ser uma tentativa de impossibilitar o acesso das pessoas ao seu conteúdo (ver acima), ou pode ser um ataque mais pessoal ao candidato individual ou à organização por trás do site.
Isto é diferente de um site ficar sobrecarregado por causa de picos nas visitas devido ao ciclo de notícias. Uma vez trabalhei no site de um partido político que ficou sobrecarregado quando o manifesto do partido foi lançado para uma eleição geral. Essa foi a primeira eleição no Reino Unido em que a campanha eletrônica foi significativa e nós não estávamos preparados para o volume de tráfego.
Em vez disso, um ataque DDoS será muito mais agudo e abrupto, vendo um pico muito repentino nos pedidos por vezes em questão de minutos. Isto vai parecer muito diferente de um pico natural no tráfego, que embora possa ser repentino normalmente tomará a forma de uma curva em vez de um penhasco.
Se você estiver realizando uma campanha (que pode tê-lo tornado mais vulnerável por causa da publicidade extra), então será particularmente importante garantir que seu site permaneça operacional e não perder tempo lidando com o ataque quando você poderia estar se concentrando na atividade de campanha. É por isso que é crucial tomar as medidas abaixo para proteger o seu site de um ataque DDoS politicamente motivado.
Os Efeitos de um Ataque DDoS
Um ataque DDoS pode ter uma variedade de efeitos, dependendo da natureza do ataque e do quanto você está preparado para ele.
1. Tempo de Inatividade do Site
O efeito mais imediato e óbvio é que o seu website fica sobrecarregado e se torna indisponível.
Isto significa que qualquer negócio que você ganhe através do seu site não estará disponível para você até que você faça o site funcionar novamente. Também tem impacto na sua reputação como proprietário de um website. E se você não corrigir o site rapidamente, isso pode afetar o seu SEO como se o Google rastreasse o seu site e o descobrisse fora de ação, você perderia a classificação.
Se o seu site estiver indisponível por estar sobrecarregado, ele retornará um erro de gateway 502 mau, que terá um impacto negativo no seu ranking de busca se você permitir que ele permaneça assim por muito tempo.
Também vi ataques onde o site não estava disponível há vários dias (porque o proprietário não sabia como consertá-lo e não tinha guardado um backup, mais dos quais em breve), e quando o site voltou a ficar online, todos os links internos da listagem desse site no Google tinham sido perdidos.
2. Questões de Servidor e Hospedagem
Se o seu site está sujeito a ataques regulares que você não toma medidas para mitigar, isso pode levar a problemas com o seu provedor de hospedagem.
Um bom provedor de hospedagem lhe dará ferramentas para proteger seu site contra ataques DDoS, mas se você não tiver isso e estiver em hospedagem compartilhada, os ataques podem impactar outros sites no mesmo servidor.
3. Vulnerabilidade do Site
Um ataque DDoS pode tornar o seu site mais vulnerável ao hacking, pois todos os seus sistemas estão focados em colocar o site de volta online, e os sistemas de segurança podem ter sido colocados fora de ação pelo ataque.
Os hackers podem então achar mais fácil entrar no seu site através de uma porta traseira, uma vez que o ataque DDoS tenha conseguido paralisar o seu site.
Ataques posteriores como este nem sempre virão da mesma fonte que os pedidos que formaram o ataque DDoS: um hacker inteligente saberá como esconder seus rastros e usar múltiplos endereços IP para atacar seu site, bem como como esconder sua localização real.
Portanto, se você for vítima de um ataque DDoS, uma de suas primeiras prioridades deve ser garantir que seu site WordPress esteja seguro. Isto é indiscutivelmente mais importante do que colocar seu site voltado para o público e funcionando novamente, pois outro ataque só o levará de volta à estaca zero (ou pior).
4. Tempo e Dinheiro Perdidos
A reparação de um site que foi sujeito a um ataque DDoS leva tempo. Também pode levar dinheiro.
Se você não sabe o que aconteceu com seu site e não se preparou para a possibilidade de um ataque, você pode acabar tendo que reconstruir seu site do zero (eu já vi sites onde isso aconteceu). Se você não levou um backup do seu site, do que você vai restaurá-lo? E se você não consertar isso rapidamente, o ataque pode ter um impacto a longo prazo no SEO e no desempenho comercial do seu site.
Enquanto o site estiver em baixo, você pode estar perdendo dinheiro em receitas, especialmente se o seu site for uma loja de comércio eletrônico. E você pode ter que pagar dinheiro para contratar um especialista em segurança ou um web envelopador para reconstruir seu site e garantir que ele esteja protegido contra ataques futuros.
Tudo isso enfatiza como é importante proteger o seu site contra ataques DDoS. Tive um cliente que sofreu ataques frequentes devido à natureza do seu negócio; porque estabelecemos medidas de segurança, estas nunca tiveram impacto no site. Se você está preparado, então um ataque DDoS também não deve afetar o seu site.
O que pode Tornar o Seu Site Vulnerável a Ataques DDoS?
Alguns sites são mais vulneráveis do que outros aos ataques DDoS. Isto irá torná-lo mais vulnerável ao ataque em primeiro lugar ou aos seus efeitos secundários.
Hospedagem Barata
O primeiro culpado quando se trata de vulnerabilidade a ataques DDoS, como em todos os tipos de ciberataques, é a hospedagem barata.
A hospedagem barata tem duas desvantagens principais: falta de suporte e volume de clientes.
Para que seja possível oferecer o hosting tão barato, o provedor de hosting terá um grande número de clientes todos usando o mesmo servidor, ou seja, se um dos outros sites desse servidor estiver sujeito a um ataque, isso poderá afetá-lo.
Provedores de hospedagem baratos não fornecerão precauções de segurança contra ataques DDoS, eles não o avisarão quando um ataque ocorrer e não o ajudarão a reparar seu site quando ele parar de funcionar. Eles não farão backups regulares do seu site e mesmo que façam, é improvável que o ajudem a restaurar o seu site: você terá que descobrir como fazê-lo você mesmo.
Isto não é porque os fornecedores de hospedagem barato estão a tentar enganá-lo ou porque não fornecem os serviços que prometem: é simplesmente porque para tornar a sua hospedagem barata, eles têm de economizar no suporte. Caso contrário, eles não teriam lucro.
Se o seu website suporta um negócio ou qualquer empreendimento onde a sua reputação e a segurança do seu website é importante, então compensa investir em hospedagem de boa qualidade. O custo extra valerá a pena quando você evitar ter que gastar tempo consertando seu site se ele for atacado, e certamente valerá a pena se isso significar que seu site permanecerá online através de uma tentativa de ataque DDoS e não for comprometido.
Falta de Preparação
Não se preparar para a possibilidade de um ataque DDoS não impedirá necessariamente que um aconteça, mas significará que você não sofrerá tanto se estiver sujeito a um.
Primeiramente, tomar precauções de segurança contra possíveis ataques aumentará as chances de seu site permanecer online, apesar de sofrer uma tentativa de ataque.
Mas compreender como parar um ataque DDoS no seu caminho também vai ajudar. Se o seu site for atacado e cair se você tiver se preparado, você será capaz de colocá-lo em funcionamento novamente muito mais rápido do que se você não tivesse se preparado.
Instalar software de segurança ou fazer uso dos alertas de segurança oferecidos pelo seu provedor de hospedagem significa que você será alertado se o seu site estiver sob ataque, e você ou o seu provedor de hospedagem podem tomar medidas para proteger o seu site.
Fazer backups regulares do seu site significa que você pode restaurá-lo rapidamente se ele tiver problemas.
E manter o seu site atualizado significa que ele é inerentemente mais seguro e será menos provável que encontre problemas se você tiver que reconstruí-lo.
Código Inseguro ou Desatualizado
Manter sua versão do WordPress, bem como seu tema e plugins atualizados não vai protegê-lo de um ataque DDoS.
Mas se você for atacado e a fraqueza subsequente do seu site for usada por hackers como uma oportunidade de obter acesso indesejado, eles terão muito menos chances de sucesso se o seu site for bem administrado.
As precauções incluem manter o seu site atualizado, bem como instalar apenas plugins e temas de fontes respeitáveis. O tema WordPress e os diretórios de plugins são de longe os melhores lugares para encontrar temas e plugins gratuitos, e desenvolvedores respeitáveis os tornarão disponíveis lá. Tenha cuidado para não instalar códigos que possam causar incompatibilidades com a sua hospedagem e nunca instale temas ou plugins nulos.
Como Proteger o Seu Site Contra Ataques DDoS
Então agora a pergunta para a qual você está ansioso para saber a resposta: como você protege seu site contra os ataques DDoS?
Há uma variedade de precauções que você pode tomar, e que você escolhe dependerá da sua configuração, do seu orçamento e das suas preferências.
Vamos dar uma olhada nas opções.
Proteção do Seu Fornecedor de Hospedagem
A hospedagem WordPress da Kinsta tem uma série de funcionalidades que irão reduzir as hipóteses de você estar sujeito a ataques DDoS.
Todos os sites hospedados em Kinsta são armazenados atrás do Firewall da Plataforma Google Cloud (GCP). Cada contentor de site (onde o seu site WordPress vive) funciona numa máquina virtual num dos múltiplos centros de dados GCP. Isto está atrás de um equilibrador de carga, que é então fixado atrás do firewall GCP.
Outra característica Kinsta que pode ajudar a protegê-lo quando um ataque DDoS tiver começado é o bloqueio Geolocalização IP. Kinsta irá detectar qualquer ataque DDoS e alertá-lo para ele. Pode então usar o recurso de bloqueio de Geo IP para bloquear a área geográfica de onde o ataque DDoS está vindo.
Isto significa que você pode bloquear com segurança uma região geográfica de onde vem um ataque e os endereços IP dessa região não poderão mais enviar pedidos para o seu site.
Alternativamente, você pode bloquear IPs individuais no MyKinsta através da página de negação de IP.
Mas aí vem a dura verdade: por melhor que seja o seu provedor de hospedagem, é impossível para eles oferecerem proteção total contra ataques DDoS. O que um bom provedor de hospedagem fará é fornecer um bom firewall, o que reduzirá a chance de um ataque, mas não se livrar completamente dele. Eles também terão ferramentas que você ou eles podem usar para parar o ataque DDoS assim que ele começar, como o bloqueio de IP.
É por isso que qualquer provedor de hospedagem que afirma lhe dar proteção total contra ataques DDoS não está sendo totalmente honesto. Eles podem reduzir a probabilidade de um ataque e podem limitar o impacto do mesmo, mas não podem parar completamente os ataques DDoS.
Em vez disso, para se proteger mais completamente de ataques DDoS, você precisa usar uma vasta rede que possa usar sua base de dados de informações sobre ataques em outros sites ao redor do mundo para antecipar ataques e bloquear IPs dos quais é provável que eles venham. Vamos ver um par desses serviços.
Cloudflare
O Cloudflare é um dos provedores mais populares da Internet de redes de entrega de conteúdo, e também oferece proteção contra ataques e hacks. Devido ao seu vasto tamanho, tem acesso a informações sobre a origem dos ataques DDoS e pode então bloquear esses endereços IP para todos os sites da sua rede.
A rede baseada na nuvem do Cloudflare está sempre ativa e sempre aprendendo, o que significa que ela pode estar identificando possíveis ataques e impedindo o tráfego indesejado de chegar ao seu site 24 horas por dia, 7 dias por semana. Ele também fornece um painel de controle que você pode usar para monitorar e acalmar os ataques DDoS para que você possa identificar quais podem ser as suas vulnerabilidades.
Se seu site está hospedado na Kinsta, você não precisa passar pelo processo de criação da sua própria conta Cloudflare. Todos os sites em nossa infraestrutura são protegidos por nossa integração gratuita com o Cloudflare.
Sucuri
Sucuri é uma empresa mais conhecida pelos seus serviços de limpeza de locais após os hacks e ajudando a evitar que eles voltem a acontecer. Mas também oferece proteção DDoS.
O serviço da Sucuri funciona por ser tão grande, com uma rede de mais de 400.000 clientes, o que significa que pode manter uma base de dados de ataques da mesma forma que o Cloudflare pode. Esses endereços IP podem então ser bloqueados no seu site.
A rede da Sucuri não é tão grande como a do Cloudflare, mas a empresa vale a pena considerar se você também quer recursos avançados de segurança e monitoramento, que é onde está sua especialidade. Sucuri irá monitorar o seu site em busca de tempo de inatividade e ataques ou hacks e irá corrigir quaisquer hacks que ocorram.
Portanto, se você sofrer um ataque DDoS e seu site WordPress for invadido quando estiver vulnerável, estar com Sucuri significa que você pode colocá-lo em funcionamento novamente o mais rápido possível.
Resumo
Os ataques DDoS estão se tornando mais comuns e eles têm o potencial de causar bilhões de dólares de danos.
É impossível se proteger completamente de ataques DDoS, pois não há muito controle que você tenha sobre o tráfego que chega ao seu site. Mas se você usar um dos serviços acima, evite hospedagem barata, e prepare-se para um ataque DDoS se ele ocorrer, então você terá muito menos probabilidade de sofrer.
Deixe um comentário