Segurança: como proteger seu site de um ataque DDos!

Entenda o que é um ataque DDos e como proteger seu site…

Quem trabalha com sites ou é apenas um entusiasta da informática já deve ter ouvido falar no termo ataque DDoS, usado por hackers para atacar sites e tirá-los do ar. Após pedidos dos leitores resolvi abordar esse assunto que desperta curiosidade e preocupação de vários blogueiros e webmasters. Vamos então explicar do que se trata e como se proteger.

Afinal, o que é um ataque DDoS?

De acordo com o CERT (Computer Emergency Response Team), os ataques DDoS (Distributed Denial of Service ou Ataques distribuídos de Negação de Serviços), consistem em tentativas de impedir que usuários legítimos utilizem determinados serviços de um computador ou grupo de computadores. Para isso, são aplicadas várias técnicas que podem:

– sobrecarregar uma rede a tal ponto em que os verdadeiros usuários não consigam utilizá-la;
– derrubar uma conexão entre dois ou mais computadores;
– fazer uma quantidade grande de requisições a um site até que os servidores deste não consigam mais ser acessados;
– negar acesso a um sistema ou a determinados usuários.

É importante lembrar que quando um site sofre ataque DDoS ele geralmente não é invadido, mas sim sobrecarregado, e isso independe do sistema operacional utilizado. Normalmente, um hacker toma o controle de uma máquina já infectada, ou de um provedor com bastante banda de tráfego, ou então utiliza uma rede de amigos para enviar pacotes de dados imensos (com megabytes de tamanho), fazendo com que o servidor atingido fique sobrecarregado e saia do ar.

Como se proteger?

Basicamente, qualquer site pode sofrer este tipo de ataque, mas o tipo e popularidade podem influenciar. Há duas boas notícias em relação ao ataque DDoS. A primeira é que ele não rouba dados confidenciais, apenas tira o site do ar. A segunda é que com algumas precauções simples você consegue se defender dos ataques.

– Garantir uma hospedagem com capacidade de receber muito tráfego garante defesa contra DDoS. Apenas grandes hackers conseguiriam lhe atacar, já que boas empresas de hospedagem monitoram o tráfego de entrada e são capazes de identificar um pico de tráfego artificial e detê-lo antes que prejudique a estabilidade de todo o servidor.

– Se você usa o WordPress como plataforma, experimente instalar um plugin de cache que sirva página estáticas, em vez de acessar o banco de dados em todas as visitas. O WP Super Cache, por exemplo, tem uma função de travar o site para picos de tráfego. Essa função foi originalmente criada para evitar que o aumento repentino de tráfego “real” derrubasse o servidor, mas naturalmente será de grande ajuda em casos de DDoS.

– Uma outra dica, mais pessoal, é evitar discussões desnecessárias ou inimizades gratuitas com outros blogueiros ou com visitantes do seu site. Muitos são amigos de hackers, que podem tentar atacar seu site sem a menor cerimônia. Evitar posturas mais inflamadas e promover uma coexistência pacífica é bastante recomendável.

– Outra medida de segurança é se preparar para se recuperar rapidamente dos ataques. Se seu site sair do ar, minimize o tempo do prejuízo – você deve sempre ter backup dos arquivos do site, de modo que seja possível restaurar tudo no mesmo servidor ou em outra empresa caso algo do tipo aconteça. Caso todas as tentativas de defesa não derem certo, a sua saída vai ser se recuperar, recomeçar do zero e se preparar melhor contra um possível próximo ataque.

Conclusão

Como você pôde ver, existem medidas para se proteger desse tipo de ataque e espero que tenham entendido melhor do que se trata. Mas como sempre reforçamos aqui, o melhor a fazer é investir em serviços de hospedagem que estejam preparados para este tipo de ataque.

E você leitor, já sofreu algum ataque desse tipo? Deixa nos comentários sua experiência!

Fontes: Infowester e Dicas de hospedagem