Em outubro de 2016, centenas dos maiores e mais populares sites do mundo no Reino Unido e nos EUA - incluindo Twitter, eBay, Reddit e Spotify - foram alvo de várias ondas de um ataque DDoS massivo que tornou os sites inacessíveis para milhares de pessoas. o dia.
Muitas pessoas se referiram à interrupção causada pelos ataques DDoS como um “desligamento da internet” e se perguntaram abertamente o que é exatamente um ataque DDoS. Como um ataque DDoS acontece de qualquer maneira, e como ele consegue causar interrupções tão prolongadas na Internet?
$config[code] not foundBem, um ataque de "negação de serviço distribuída" - comumente conhecido como um ataque DDoS - é uma atividade ilegal de hackers que desativa um serviço on-line e o torna indisponível sobrecarregando-o com o tráfego da Web de várias fontes. Os hackers podem comprar um ataque DDoS de uma semana por apenas US $ 150 no mercado negro, informa a TrendMicro Research (PDF). Esses indivíduos mal-intencionados geralmente têm como alvo sites e outros sistemas de computador para vingança, extorsão, ativismo ou até mesmo danos à marca competitivos.
Curiosamente, os ataques DDoS são relativamente simples de implementar, mas notoriamente difíceis de defender. Eles estão entre as ferramentas mais potentes no arsenal de um criminoso cibernético que podem colocar até mesmo os computadores mais protegidos offline, de sistemas bancários a aplicativos SaaS e sites de comércio eletrônico.
O que é um ataque DDoS?
Os ataques DDoS exploram o poder de uma rede de dezenas de milhares de computadores comprometidos, conhecidos como "botnet", para inundar os servidores de um site com solicitações de exibição de página. Essa sobrecarga de solicitações de página torna o tráfego legítimo incapaz de passar. Quando um servidor da Internet está lidando com uma sobrecarga, ele é incapaz de responder à maioria das consultas normais, impossibilitando que os navegadores da Internet acessem os sites.
Os ataques em provedores ou hosts DNS geralmente são mais eficazes do que segmentar um único site porque centenas de sites dependem deles para direcionar o tráfego. Os hosts DNS, como o Dyn, o provedor que foi atingido no ataque DDoS, são centrais para a operação da Internet.
Os provedores de DNS operam o "catálogo de endereços da Internet". Eles garantem que os endereços de sites (nomes de domínio), como www.yourwebsitename.com são encaminhados e chegam ao site correto. Se um provedor de DNS ficar off-line, os nomes de domínio fornecidos por esse provedor não serão roteados para um site, o que significa que não carregarão páginas da web. A Dyn, por exemplo, capacita cerca de 3.500 clientes corporativos, incluindo Netflix, LinkedIn, TripAdvisor e CNBC, entre muitos outros, de acordo com informações em seu site.
Ninguém assumiu a responsabilidade pelos ataques DDoS de 2016 contra a Dyn, mas especialistas dizem que eles são simples o suficiente para serem levados a efeito por adolescentes maliciosos, em vez de agressores mal-intencionados. Até mesmo hackers amadores podem procurar por sites e sistemas de computador vulneráveis usando softwares facilmente disponíveis e transformar milhares deles em um único alvo.
Como proteger seu site contra ataques DDoS
As estimativas da Incapsula Inc., um serviço de proteção de sites baseado na nuvem, indicam que os ataques DDoS podem custar às empresas até US $ 40.000 por hora que seus sites estejam offline. Um aumento acentuado em dispositivos conectados mal-seguros, como webcams “inteligentes”, termostatos e televisores, também aumentou muito o número de sistemas vulneráveis que podem ser vítimas (ou ferramentas) de ataques DDoS nos últimos anos.
Para proteger seu website e seus gadgets contra ataques distribuídos de negação de serviço, sempre baixe as atualizações de segurança mais recentes. Além disso, certifique-se de que seus dispositivos estejam protegidos por um software antivírus atualizado, como o Kaspersky's Security Scan ou o Norton 360. Os programas antivírus mais populares podem até mesmo verificar seu computador para ver se ele faz parte de uma botnet..
Além disso, use roteadores e firewalls que podem ajudar a interromper ataques de ping no site da empresa, além de fornecer limitação automática de taxa e modelagem de tráfego. Sempre que possível, compre também excesso de largura de banda com o seu provedor de serviços de Internet (ISP) que pode lidar com vários picos no tráfego do site.
Se você usa a plataforma WordPress para gerenciar seu site, instale plugins de segurança benéficos como WordFence e Bulletproof Security. Além disso, utilize um software dedicado que possa atuar como um buffer para o seu site contra ataques DDoS. O CloudFlare, por exemplo, oferece proteção contra ataques DDoS de todos os formatos e tamanhos, e o DdoS Protector pode ajudar a bloquear ataques DoS em segundos com proteção em várias camadas.
Finalmente, não saia procurando problemas. Os hackers adoram um bom desafio e atacarão seu site se forem testados. Se você receber uma mensagem ou comentário ameaçador, basta excluí-lo ou ignorá-lo. E não divulgue seu website onde não for apropriado, como fóruns de hackers.
Lembre-se de qualquer site é vulnerável a um ataque DDoS, então você precisa ser cauteloso sempre.
Foto DDoS via Shutterstock
2 Comentários ▼