O que é DDoS e como proteger seu site?

01.06.2020
Artigos e mais… 'O que é DDoS e como proteger seu site?
0 8 мин.

o que é ataques ddos ​​e como proteger seu site contra ele


Existem diferentes maneiras de invadir um site, mas uma das maneiras mais populares e fáceis é o ataque DDoS (negação de serviços distribuída) que torna seu site indisponível para os visitantes que interrompem ou suspendem os serviços da empresa de host conectada à Internet. Um ataque DDoS é o ataque distribuído de um hack de DoS em que geralmente estão envolvidos mais de um endereço IP exclusivo.

Os hackers costumam segmentar sites ou serviços, como bancos, meios de pagamento com cartão de crédito, mas também sites comerciais ou pessoais para vingança, chantagem e ativismo..

Ataques DDoS é ilegal nos EUA e em outros países, por isso recomendo não usá-lo! Embora você possa encontrar e adquirir serviços que executem um ataque DDoS contra o site de alguém, você nunca deve usar esse serviço; além disso, deve relacionar esses sites à polícia local.

Exemplo – O que é ataque DDoS?

Qualquer um pode fazer um ataque do DOS, você só precisa de um bom computador e largura de banda da Internet e pode usar o navegador digitando várias vezes no site ao mesmo tempo e atualizando automaticamente usando um complemento / plugin / extensão a cada dois segundos. A maioria dos hosts da Web não terá problemas com este pequeno ataque de DoS exemplificado, mas se você pedir a amigos para se juntar a você, será um DDoS e você usará mais recursos e, eventualmente, existe a possibilidade de o site de destino estar indisponível.

Estatísticas – Quem é o mais segmentado?

Como mencionado anteriormente, o DDoS é uma atividade ilegal; no entanto, existem pessoas que atacam qualquer site ou rede de sua escolha por US $ 150. Não conheço esses serviços, mas há algum tempo me deparei com algumas postagens em fóruns em que as pessoas estavam oferecendo esses serviços. Obviamente, esses sites são removidos e as autoridades estão tentando encontrar os autores dessas postagens.

China, EUA e Canadá são os recursos da web mais direcionados em 2015, seguidos por Rússia, Vietnã, Coréia do Sul, Alemanha, França, Holanda e Hong Kong entre os dez primeiros..

A maioria dos ataques é lançada na quinta-feira e dura mais de 4 horas, sendo o Linux usado para lançar ataques com mais frequência do que o Windows.

Sintomas – Como determinar se seu site está sob ataque?

Há uma lista de sintomas para ataques DDoS, mas não é muito preciso porque os mesmos sintomas podem aparecer se o seu host tiver problemas de hardware ou da Internet:

  • Carregamento incomumente lento do site ou dos recursos do site;
  • Conexão de site indisponível;
  • Número incomumente alto de e-mails recebidos;
  • Excepcionalmente, um número alto de contas, postagens, tópicos e outras atividades de spam.

Como proteger seu site contra ataques DDoS?

Mesmo que você tenha apenas um site pessoal, é melhor proteger seu investimento, porque há pessoas que iniciam ataques DDoS por vingança ou apenas testam o host e o tipo de ataque DDoS que eles usam..

Existem várias maneiras de proteger seu site contra ataques DDoS, como

  1. Escolhendo o provedor de serviços da Internet (ISP) adequado, que possui o hardware adequado e possui um contrato com o seu host. Normalmente, o ISP fornece mitigação de DDoS e, mesmo que você tenha mais ISP para seu host, você pode maximizar o tempo de atividade e proteger os links de rede.
  2. Ter um provedor de mitigação de nuvem que ofereça a você mitigação de DDoS a partir da nuvem, com muita largura de banda e capacidade de mitigação, e seus próprios dados serão salvos com segurança em uma ou mais nuvens da Internet. Os provedores de mitigação de nuvem têm uma equipe composta por engenheiros e pesquisadores de segurança que estão trabalhando para proteger seus clientes contra ataques DDoS.
  3. Usando roteadores, comutadores e firewalls, você pode interromper ataques simples de ping e impedir a filtragem de endereços IP de protocolos não essenciais e fornecer limitação automática de taxa, ligação atrasada, modelagem de tráfego, filtragem Bogon e inspeção profunda de pacotes
  4. Com aplicativos de servidor configurados corretamente, você pode minimizar os danos de um ataque DDoS, especialmente se um administrador define quais recursos um aplicativo pode usar e também faz atualizações em tempo real em caso de ataque.
  5. Usando um sistema de detecção de intrusões (IDS) para detectar anomalias em relação ao tráfego, mas este não é um sistema automatizado e você precisa ativá-lo manualmente.
  6. A compra de largura de banda em excesso pode lidar com vários picos no tráfego.
  7. Usando um hardware de front-end de aplicativo que analisa pacotes de dados e identifica os regulares, prioritários ou perigosos.
  8. Usando defesa baseada em DDS que pode bloquear ataques de DoS baseados em conexão e resolver ataques de protocolo.
  9. Usando indicadores-chave de conclusão no nível do aplicativo para indicar se um tráfego de entrada é legítimo ou não.
  10. Usando um processo de blackholing que envia todos os ataques para uma interface nula.
  11. Usando um processo de perfuração que roteia o tráfego e rejeita pacotes ruins.
  12. Ter um centro de limpeza que use vários métodos, como proxies, túneis e circuitos que separam o tráfego legítimo do ruim.
  13. Usando o IP, verifique o caminho reverso do unicast que verifica cada pacote recebido para ataques DDoS.
  14. Despejar os logs porque os logs do servidor da web não conseguem distinguir a diferença entre tráfego bom e tráfego ruim e os arquivos de log estão se tornando muito grandes.
  15. Capturando evidências usando uma estação de trabalho Linux que pode processar o fluxo de pacotes e o programa snoop para capturá-los.
  16. Entrando em contato com a aplicação da lei e pedindo para ajudá-lo.

Existem muitos softwares que podem ajudá-lo a proteger seu site contra ataques DDoS, como:

  • CloudFlare que oferece proteção contra ataques DoS de todas as formas e tamanhos, suporte, Anycast para DNS e TCP, absorção de ataques antes que sobrecarregem o servidor, mitigação de aplicativos e ataques volumétricos, tempo de atividade, global, rede distribuída, aprendizado automático e tráfego legítimo. CloudFlare defendeu mais de 2 milhões de sites e o maior ataque DDoS interrompido foi de cerca de 600Gbps.
  • Protetor DDoS que bloqueia ataques de DoS em segundos com proteção em várias camadas e oferece até 40 Gbps de desempenho. Este software também usa novas técnicas e tradicionais para bloquear uma ampla gama de ataques com técnicas avançadas de desafio, proteção comportamental e assinaturas automáticas..
  • FortiWeb O Application Firewall oferece várias políticas de proteção específicas para DoS e DDoS, proteção de camada de rede e de aplicativos, proteção HTTP e HTTPS, sofisticada proteção contra resposta e desafio de botnets e análise de IP geográfico.
  • DNS Secure64 A autoridade oferece mitigação de DDoS DNS, protegendo servidores e largura de banda DNS. Além disso, a Secure64 DNS Authority pode detectar o alto volume de ataques DDoS, permitindo garantir a disponibilidade do seu DNS, mesmo durante ataques, eliminando a superprovisão e a necessidade de equipamentos de segurança de rede dedicados..
  • FortGuard O firewall anti-DDoS oferece a mais precisa proteção de desempenho mais alta contra ataques, IPS integrado, proteção contra SYN, falsificação de arp, varredura de portas, injeção de SQL e inundação TCP, visibilidade em tempo real do ataque, controle de fluxo TCP, filtragem de pacotes , Lista branca de IPs e lista negra, gerenciamento de proxy e registros de log.

Todas essas maneiras de se defender contra ataques DDoS ajudarão seu site a continuar suas operações através de um ataque DDoS, se for o caso.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector