Como se defender de um ataque DDOS
Um ataque DDoS é um ataque malicioso que tem o objetivo de sobrecarregar um servidor ou um computador, consumir seus recursos como memória e processamento e por consequência deixá-lo indisponível para acesso de qualquer usuário da internet.
De forma simples, nesse processo o usuário nocivo envia uma quantidade excessiva de requisições falsas de acesso de uma única vez para o servidor. O que inicialmente pode parecer um volume de tráfego elevado, na verdade se trata de uma ataque DDoS. Vale ressaltar que enquanto o ataque acontece, o sistema continua recebendo solicitações de usuários reais, o que acaba potencializando a sobrecarga.
Existem algumas ações que você pode tomar para se proteger de possíveis ataques que possam acontecer. É importante ter em mente que esse tipo de problema pode ocorrer a qualquer momento, então a melhor opção é montar uma estratégia de defesa que esteja sempre pronta para lidar com esse tipo de situação.
A primeira opção é investir em equipamentos e conhecimento sobre TI. Caso tenha um amigo, ou pessoa de confiança que possua entendimento na área, peça ajuda. É interessante pensar na contratação desse tipo de profissional para que possa cuidar da segurança do seu site.
Utilize uma CDN
Uma CDN (Rede de Entrega de Conteúdo) é um grupo de servidores geograficamente distribuídos que aceleram a entrega do conteúdo da Web, aproximando-o de onde os usuários estão. Caso possua uma CDN ativa no seu site, é ela quem vai gerenciar todo o tráfego recebido, assegurando que o acesso esteja sempre funcionando. Os serviços de CND também possuem ferramentas adicionais de proteção contra ataques DDoS que vão te ajudar a segurar o ataque antes que ele chegue a atingir o servidor da hospedagem. Aqui na Hostoo sempre recomendamos aos clientes que utilizem o CloudFlare que oferece inclusive planos gratuitos.
Para saber como ativar o CloudFlare no seu site você pode seguir esse tutorial.
Utilize um Firewall
Firewall é uma ferramenta de segurança que, a partir de um conjunto de regras ou instruções, analisa o tráfego de rede para determinar quais solicitações de transmissão ou recepção de dados podem ser executadas.
Basicamente ele bloqueia o tráfego de solicitações indesejadas, e permite a passagem dos acessos que devem ser recebidos. Esse instrumento se faz crucial para lidar ataques do tipo DDoS.
Utilize bots em formulários de cadastro
No geral, formulários de cadastro são uma ótima forma de conseguir dados de leads que tem interesse no seu negócio. Porém eles também podem se mostrar como um ponto de vulnerabilidade do seu site, e podem ser utilizados com um caminho para ataques similares aos de DDoS. Um usuário mal intencionado pode instalar um bot na sua página de formulário e criar uma sequência de solicitações repetitivas direcionadas a ele.
Esse mesmo bot também pode forçar um acesso restrito (brute-force), utilizando dados (usuários e senhas) aleatórios até conseguir acesso, o que vai gerar uma instabilidade no servidor devido a quantidade de requisições e consequentemente uma lentidão no site.
Uma maneira bem simples de driblar essa situação é integrar um sistema reCAPTCHA formulário. Ele basicamente confere que quem está acessando um formulário de cadastro é realmente um ser humano , e não um robô programado para simular o acesso.
Tenha mais de um servidor de acesso
Um outro método para se proteger de ataques DDoS é dividir as aplicações do seu site em servidores de acesso diferentes.
O mais interessante seria ter cada parte do site em um local diferente, por exemplo o conteúdo do próprio site, os e-mails e o banco de dados, armazenados em servidores e apontados para ips distintos.
Dessa forma, caso um dos servidores seja alvo de ataque, as outras funções do site não serão influenciadas, pois estarão em servidores diferentes.
Esse último método acaba sendo mais custoso, pois nesse caso você terá que manter no mínimo três servidores (caso utilize e-mails).
Aqui na Hostoo é possível possuir três hospedagens para o mesmo domínio em uma única conta, sendo que cada hospedagem possuirá seu próprio plano com recursos dedicados.
Os ataques DDoS são mais comuns do que se imagina, eles podem ocorrer a qualquer momento, e em qualquer nível de intensidade, a depender do tipo de ataque o site pode ficar fora do ar por horas, ou até mesmo dias, gerando muitos transtornos para você e para seus clientes, além de prejudicar a imagem da sua marca na internet. Por isso, esteja sempre preparado para lidar com essa ameaça a fim de evitar dores de cabeça futuras.