Ataques DDoS afetam grandes jogadores
Publicados: 2018-03-06Infelizmente, ataques distribuídos de negação de serviço (DDoS) estão se tornando cada vez mais comuns entre sites em todo o mundo.
Esses ataques podem levar a paralisações e interrupções massivas, além de desafios de acesso e outros problemas sérios. E ao contrário do que algumas pessoas podem acreditar, sites de qualquer tamanho podem ser derrubados ou afetados por um ataque DDoS.
Não importa quão grande ou pequeno seja o seu site; saber como os ataques DDoS funcionam e como proteger melhor o seu site de ser vítima é fundamental no mundo cibernético cada vez mais perigoso de hoje.
Entendendo a anatomia de um ataque DDoS
Existem vários tipos diferentes de ataques DDoS, mas a principal semelhança entre todos eles é que esses ataques visam interromper o serviço de um site essencialmente inundando o servidor com tráfego “falso”. As grandes quantidades de tráfego gerado sobrecarregam o servidor, o que pode fazer com que o site sofra lentidão significativa ou até mesmo uma interrupção completa devido ao tempo de inatividade do servidor.
Para entender melhor os ataques DDoS e seus diversos componentes, é importante primeiro conhecer alguns dos tipos mais comuns de ataques DDoS usados nos sites atuais. Isso inclui ataques de esgotamento de recursos, ataques de dia zero e ataques volumétricos.
Ataques volumétricos
Os ataques volumétricos são os mais comumente implantados. Eles também são conhecidos como ataques de inundação e são apropriadamente chamados porque esses ataques têm como foco principal sobrecarregar e bombardear o servidor de um site a ponto de não conseguir mais acompanhar o grande número de solicitações de tráfego. O tamanho desses ataques pode variar muito, com alguns sendo registrados até várias centenas de gigabytes por segundo. Como você aprenderá na próxima seção, esses ataques podem ser grandes e abrangentes o suficiente para derrubar alguns dos maiores e mais protegidos servidores do planeta.
Ataques de esgotamento de recursos
Os ataques de esgotamento de recursos também são bastante comuns, embora não tão comuns quanto os ataques volumétricos. Infelizmente, quando esses ataques ocorrem e são bem-sucedidos, as consequências podem ser de longo alcance. Não apenas o servidor de um site pode ter um tempo de inatividade completo como resultado de um ataque de esgotamento de recursos, mas também é possível que a velocidade do site seja afetada mesmo depois que o próprio servidor voltar a funcionar. Isso pode levar a uma série de dores de cabeça para o proprietário ou administrador do site, e as consequências podem ser caras.
Ataques de dia zero
Os ataques de dia zero são provavelmente o tipo menos comum de ataque DDoS usado atualmente, mas ainda podem ocorrer a qualquer momento. Esses ataques se concentram em encontrar vulnerabilidades em um site e aproveitá-las para derrubar o site. Muitas vezes, esses ataques são bem-sucedidos quando o administrador do servidor não acompanha as tarefas básicas de manutenção e segurança, como verificar atualizações e instalar patches conforme necessário.
Estes são apenas alguns dos tipos mais comuns de ataques DDoS que foram vistos nos últimos anos. Como mencionado, os ataques volumétricos tendem a ser os maiores e mais poderosos em tamanho, dando-lhes a capacidade de derrubar sites grandes.
Principais jogadores que foram atingidos por ataques DDoS
Nos últimos dois anos, muitos sites e organizações importantes foram afetados por ataques DDoS. Esses ataques resultaram em horas de inatividade, problemas técnicos sem fim e perdas caras para as respectivas organizações afetadas.
Biblioteca do Congresso dos EUA (2016)
Um grande ataque ocorreu em julho de 2016, quando o servidor da Biblioteca do Congresso dos Estados Unidos foi atingido por um grande ataque DDoS. Esse ataque derrubou todo o site do governo e teve consequências ainda maiores, como impedir que os funcionários da Biblioteca do Congresso acessassem seus e-mails de trabalho e logins.
Pokémon Go! (2016)
Também em julho de 2016, o popular jogo/aplicativo conhecido como Pokemon Go! foi afetado por um grande ataque DDoS logo após o lançamento do jogo. Este foi provavelmente um dos ataques DDoS de maior alcance já registrados, já que usuários em pelo menos 26 países foram afetados pelo ataque em si. Logo após o ataque, um grupo assumiu o crédito e ameaçou que um ataque ainda maior seria realizado mais tarde, embora nenhum ataque desse tipo ainda tenha sido visto no Pokémon Go! servidores.
Site da BBC (2016)
No início de 2016, o site da BBC foi vítima de um ataque DDoS de tamanho sem precedentes. Com 602 gigabytes por segundo, esse ataque ao site da BBC foi um dos maiores já registrados, e é improvável que qualquer site (independentemente de suas medidas de segurança) não tenha sido afetado por um ataque desse calibre. Como resultado do ataque, o site teve muitas horas de inatividade.
Estes são apenas alguns exemplos de alguns dos ataques DDoS mais notáveis e recentes que afetaram os principais players em todo o mundo. Isso realmente mostra que sites de todos os tamanhos e níveis de segurança podem ser vítimas de um ataque DDoS se houver vulnerabilidades ou se o ataque for grande o suficiente.
O(s) impacto(s) potencial(is) de um ataque DDoS
É importante que os proprietários de sites e administradores de servidores entendam os impactos de longo alcance que um ataque DDoS pode ter em um site. Uma das piores coisas que podem acontecer como resultado de um ataque DDoS seria o tempo de inatividade do site, uma situação em que o ataque é grande o suficiente para sobrecarregar completamente os servidores do site e fazer com que eles fiquem inativos indefinidamente. Isso, é claro, pode ter suas próprias consequências, dependendo da natureza do site. Para praticamente qualquer site, o tempo de inatividade pode afetar a reputação. Quando os visitantes tentam visitar um site, mas recebem um erro de negação de serviço, eles podem se sentir inseguros ao voltar ao site no futuro.
E, claro, para sites que dependem do tráfego da Web para qualquer tipo de receita ou lucro, as consequências do tempo de inatividade associado a um ataque DDoS podem ser impressionantes. Sites que geram receita de anúncios de visitantes podem descobrir que experimentam horas ou até dias (dependendo de quanto tempo leva para restaurar o serviço após o ataque) de lucros cessantes. O mesmo vale para sites de comércio eletrônico, onde um site pode passar dias sem fazer uma venda como resultado de um ataque. Nesse sentido, esses ataques podem ter um sério impacto na capacidade do site de gerar receita.
Prevenir e responder a ataques DDoS
Uma pergunta comum que os administradores de sites costumam ter sobre ataques DDoS é: “de onde vêm esses ataques?” Infelizmente, muitos hackers e outros que realizam esses ataques são capazes de permanecer anônimos, portanto, a menos que se apresentem e recebam crédito pelos próprios ataques individuais, pode ser difícil ou mesmo impossível “rastrear” a fonte. O que se sabe sobre os ataques DDoS é que entre os anos de 2015 e 2016, as ocorrências desses ataques aumentaram 140% sem precedentes (e isso se refere apenas a ataques de 100 gigabytes por segundo ou mais). Infelizmente, à medida que mais sites continuam a ser lançados e mais pessoas estão usando a Web, é provável que a taxa desses ataques continue a aumentar, a menos que mais proprietários de sites tomem as precauções necessárias para reduzir seus riscos.
Felizmente, se você é proprietário ou administrador de um site e está procurando maneiras de proteger seu site, há muitas etapas que você pode seguir que não precisam custar muito tempo ou dinheiro.
Escolhendo um servidor com proteção DDoS integrada
Talvez a melhor medida preventiva que você possa tomar quando se trata de ataques DDoS seja selecionar sua empresa de hospedagem com sabedoria. Atualmente, muitas empresas de hospedagem oferecem proteção contra DDoS que você pode adicionar à sua conta. A proteção pode variar de acordo com o tamanho do ataque contra o qual você deseja ter cobertura. Por exemplo, algumas empresas de hospedagem começaram a oferecer servidores dedicados que incluem proteção “padrão” gratuita para pequenos ataques de até 10 gigabytes por segundo. Embora isso seja útil, esse nível de proteção pode simplesmente não ser suficiente para sites mais populares que podem se tornar alvos de ataques muito maiores.
Por esse motivo, se você estiver comprando um servidor com proteção contra DDoS, é importante considerar cuidadosamente quanta proteção você precisa adquirir de acordo. Muitas empresas de hospedagem oferecem pacotes de proteção DDoS para cobertura contra ataques de até 100 gigabytes por segundo ou mais.
Como funciona a proteção contra DDoS? Na verdade é bem simples. Com a proteção contra DDoS, o servidor do seu site pode filtrar rapidamente as solicitações de tráfego da Web à medida que elas chegam. Isso permite que o servidor negue quaisquer solicitações suspeitas enquanto continua a permitir o tráfego legítimo do seu site sem demora. A proteção contra DDoS é provavelmente a etapa mais simples e eficaz que você pode tomar para reduzir suas chances de ser vítima de tempo de inatividade ou outros problemas associados a ataques DDoS.
Levando a sério o feedback do site
Além de se esforçar para adquirir pelo menos algum nível básico de proteção contra DDoS, também é importante que você leve a sério todos os comentários que receber sobre seu site. Por exemplo, se você começar a perceber que está recebendo muitas reclamações de visitantes sobre o carregamento lento das páginas do seu site ou sobre a impossibilidade de acessar determinadas páginas do site, você precisa dar um passo atrás e considerar o fato que você pode estar enfrentando um ataque DDoS (ou, no mínimo, uma tentativa). Essa é mais uma razão pela qual é importante permitir que os usuários do site entrem em contato com você facilmente e entrem em contato com o feedback do site. É claro que o feedback só é útil quando você dedica um tempo para lê-lo e levá-lo a sério. Se você ainda não tem uma opção fácil para os usuários do site entrarem em contato ou entrar em contato com você, agora é um bom momento para configurá-la.
Conhecendo os sinais indicadores de um ataque DDoS
Além de receber feedback dos visitantes do site sobre tempos de carregamento de página lentos ou incapacidade de acessar seu site, existem alguns outros “sinais de alerta” que você deve estar atento e que podem indicar que seu site está sofrendo um ataque DDoS. Com muita frequência, os proprietários de sites ignoram a página de carregamento lento ocasional como uma falha, mas isso pode muito bem ser um sinal de ataque. Infelizmente, muitos proprietários de sites não terão os mesmos sinais óbvios de um problema que os visitantes do site terão. Isso ocorre porque os administradores do site terão cache salvo, cookies e outros dados armazenados que podem permitir que o site pareça funcionar normalmente, mesmo quando não estiver funcionando corretamente para seus outros visitantes.
Também vale a pena notar que se o seu site estiver fora do ar, seus visitantes não terão uma maneira fácil de entrar em contato com você para informá-lo através do formulário de contato do seu site. É por isso que ter uma forte presença na mídia social também é uma boa ideia para fins de segurança. Durante um ataque DDoS, os visitantes habituais do seu site ainda podem usar a mídia social para entrar em contato com você e comunicar os problemas para você. Da mesma forma, você pode usar plataformas de mídia social para comunicar aos visitantes do seu site sobre o ataque e a linha do tempo que você prevê para que seu site volte a funcionar.
Respondendo a um ataque DDoS em andamento
Se você acha que seu site está sofrendo um ataque DDoS, há várias etapas importantes que precisam ser seguidas. O primeiro e talvez mais importante passo a ser dado é informar sua empresa de hospedagem sobre o ataque (ou os sinais suspeitos de um ataque) imediatamente. Isso permitirá que eles investiguem e determinem o que está acontecendo. E, é claro, se o seu site estiver com algum tempo de inatividade como resultado do ataque, quanto mais cedo sua empresa de hospedagem for informada, mais cedo eles poderão fazer com que seu site volte a funcionar normalmente.
Além de informar sua empresa de hospedagem sobre o ataque, você também desejará encontrar uma saída para se comunicar com os usuários do seu site. Colocar uma página de erro temporária em seu site permitirá que os usuários saibam que seu site ainda está seguro, mas você está enfrentando algum tempo de inatividade temporário. Isso dará tranquilidade aos visitantes e os incentivará a voltar mais tarde, em vez de deixá-los tirar conclusões precipitadas e presumir que seu site não é mais seguro para visitar. Se você tiver uma página de mídia social para seu site ou empresa, esse também seria um bom momento para enviar um anúncio em sua página para que os visitantes possam ser informados sobre o que está acontecendo. Você não precisa necessariamente divulgar que foi vítima de um ataque DDoS; basta informar aos usuários que seu servidor está temporariamente inativo.
E, claro, se você ainda não possui alguma forma de proteção contra DDoS, agora seria um bom momento para adicioná-la à sua conta de hospedagem. Se você tiver proteção, mas o ataque que sofreu foi maior que seu nível de proteção, isso também pode ser um sinal de que é hora de atualizar sua proteção.
Mesmo o maior dos sites pode ser vítima de um ataque DDoS, portanto, tome as precauções necessárias.