Novas dicas para proteger seu site de um ataque de DDoS e também de SQL injection em formulários.
O ataque de DDoS (Distributed Denial of Service Attacks ou Ataques distribuídos de negação de serviços), consiste em tentativas de impedir que usuários legítimos utilizem determinados serviços de um computador ou grupo de computadores. Já abordei o assunto no post Segurança: como proteger seu site de um ataque DDos!
Alguns fatos recentes me fizeram a retornar ao assunto. Após a retirada do site Megaupload do ar, e também em protesto à tentativa de aprovação da lei SOPA nos EUA, os hackers empreenderam recentes ataques que deixaram inacessíveis alguns dos mais famosos websites, como o do FBI e da Casa Branca, com ataques de DoS (Denial of Service). Por isso trago novas dicas para você proteger seu site ou blog deste tipo de coisa.
Ataque de DDos
Veja o que pode ser feito para se proteger:
Incrementar a segurança do host (servidor de hospedagem)
A principal característica deste ataque é a formação de uma rede de máquinas comprometidas atuando como mestres e agentes. Recomenda-se fortemente aumentar o nível de segurança de suas máquinas, porque isso dificulta a formação da rede do ataque. Converse com o suporte do seu provedor de hospedagem para saber quais medidas de segurança são tomadas nesse caso.
Instalar patches e atualizações
Sistemas usados por intrusos para executar ataques DDoS são comumente comprometidos por via de vulnerabilidades conhecidas. Assim, recomenda-se manter seus sistemas atualizados aplicando os patches quando necessário.Verifique se seu provedor faz todas as atualizações necessárias e se você utiliza WordPress, mantenha o sistema e os plugins sempre atualizados.
Aplicar filtros anti-spoofing
Seu provedor realmente toma as medidas necessárias? Durante os ataques DDoS, os intrusos tentam esconder seus endereços IP verdadeiros usando o mecanismo de spoofing, que consite em forjar o endereço de origem, o que dificulta a identificação da origem do ataque. Assim, é necessário que:
– Os provedores de acesso implementem filtros anti-spoofing na entrada dos roteadores, de modo que ele garanta que as redes dos seus clientes não insiram pacotes forjados na internet;
– As redes conectadas à internet, de modo geral, implementem filtros anti-spoofing na saída dos roteadores de borda, garantindo assim que eles próprios não enviem pacotes forjados para a internet.
Tenha sempre um plano B
Partindo da premissa de que não existe sistema conectado à internet totalmente seguro, urge que sejam considerados os efeitos da eventual indisponibilidade de algum dos sistemas e se tenha um plano de contingência apropriado, caso necessário. Seus backups estão em dia? Você sabe o que fazer se seu site sair do ar? Se você respondeu não a essas duas perguntas, é melhor começar a agir!
Cache de páginas
Se você utiliza WordPress, é interessante instalar um plugin de cache, pois como ele gera uma página estática dos conteúdos mais acessados, pode ser que seu servidor aguente um tempo a mais antes de sair de fato do ar. Se seu site é hospedado em outro tipo de plataforma, verifique junto ao provedor como fazer o cache das páginas mais acessadas, para evitar consultas constantes ao banco de dados e arquivos.Isso é algo bastante importante na prevenção de um ataque de ddos.
SQL Injection em comentários e formulários
O envio de pacotes de dados a um servidor não é o único jeito de retirar um site do ar. Muitas vezes a sobrecarga do sistema pode ser através do spam nos comentários ou pela injeção de dados em um formulário de contato ou comentário. O servidor pode ficar sobrecarregado com essas requisições e acabar sendo retirado do ar pelo uso excessivo dos serviços do provedor.
Uma maneira simples de se proteger que funciona não apenas no WordPress, mas em qualquer outra plataforma, é utilizar um Captcha (aquelas letrinhas pra se digitar antes do envio). Assim você impede que uma máquina fique postando incessantemente, já que na primeira tentativa sem Captcha, já terá erro. Se você usa WordPress recomendo o plugin Fast Secure Form. Já para os comentários, recomendo o Block Spam by Math.
Espero ter ajudado vocês a entenderem melhor como ocorre e como se proteger de um ataque de DDoS , pessoal. Se você tem mais dicas, compartilhe com a gente!
Fonte: RNP e FerramentasBlog
Então como faço eu para Aplicar filtros anti-spoofing e instalar patches?
José, no caso, se voce usa hospedagem compartilhada, deve checar com o suporte do seu provedor, se eles estão com essas proteções.
Eu gostaria de saber, em servidor de Ragnarok, estou com tomando ataques ddos spoof.
como posso bloquear isso?
Obrigado, Franklin