Otimização de Sites Temas Variados

Ataque de DDoS: novas dicas para proteger seu site!

Novas dicas para proteger seu site de um ataque de DDoS e também de SQL injection em formulários.

ataque de ddos

Ataque de ddos - um exemplo pratico

ataque de DDoS (Distributed Denial of Service Attacks ou Ataques distribuídos de negação de serviços), consiste em tentativas de impedir que usuários legítimos utilizem determinados serviços de um computador ou grupo de computadores. Já abordei o assunto no post Segurança: como proteger seu site de um ataque DDos!

Alguns fatos recentes me fizeram a retornar ao assunto. Após a retirada do site Megaupload do ar, e também em protesto à tentativa  de aprovação da lei SOPA nos EUA, os hackers empreenderam recentes ataques que deixaram inacessíveis alguns dos mais famosos websites, como o do FBI e da Casa Branca, com ataques de DoS (Denial of Service). Por isso trago novas dicas para você proteger seu site ou blog deste tipo de coisa.

Ataque  de DDos

Veja o que pode ser feito para se proteger:

Incrementar a segurança do host (servidor de hospedagem)

A principal característica deste ataque é a formação de uma rede de máquinas comprometidas atuando como mestres e agentes. Recomenda-se fortemente aumentar o nível de segurança de suas máquinas, porque isso dificulta a formação da rede do ataque. Converse com o suporte do seu provedor de hospedagem para saber quais medidas de segurança são tomadas nesse caso.

Instalar patches e atualizações

Sistemas usados por intrusos para executar ataques DDoS são comumente comprometidos por via de vulnerabilidades conhecidas. Assim, recomenda-se manter seus sistemas atualizados aplicando os patches quando necessário.Verifique se seu provedor faz todas as atualizações necessárias e se você utiliza WordPress, mantenha o sistema e os plugins sempre atualizados.

Aplicar filtros anti-spoofing

Seu provedor realmente toma as medidas necessárias? Durante os ataques DDoS, os intrusos tentam esconder seus endereços IP verdadeiros usando o mecanismo de spoofing, que consite em forjar o endereço de origem, o que dificulta a identificação da origem do ataque. Assim, é necessário que:

– Os provedores de acesso implementem filtros anti-spoofing na entrada dos roteadores, de modo que ele garanta que as redes dos seus clientes não insiram pacotes forjados na internet;
– As redes conectadas à internet, de modo geral, implementem filtros anti-spoofing na saída dos roteadores de borda, garantindo assim que eles próprios não enviem pacotes forjados para a internet.

Tenha sempre um plano B

plano b

 

Partindo da premissa de que não existe sistema conectado à internet totalmente seguro, urge que sejam considerados os efeitos da eventual indisponibilidade de algum dos sistemas e se tenha um plano de contingência apropriado, caso necessário. Seus backups estão em dia? Você sabe o que fazer se seu site sair do ar? Se você respondeu não a essas duas perguntas, é melhor começar a agir!

Cache de páginas

Se você utiliza WordPress, é interessante instalar um plugin de cache, pois como ele gera uma página estática dos conteúdos mais acessados, pode ser que seu servidor aguente um tempo a mais antes de sair de fato do ar. Se seu site é hospedado em outro tipo de plataforma, verifique junto ao provedor como fazer o cache das páginas mais acessadas, para evitar consultas constantes ao banco de dados e arquivos.Isso é algo bastante importante na prevenção de um ataque de ddos.

SQL Injection em comentários e formulários

O envio de pacotes de dados a um servidor não é o único jeito de retirar um site do ar. Muitas vezes a sobrecarga do sistema pode ser através do spam nos comentários ou pela injeção de dados em um formulário de contato ou comentário. O servidor pode ficar sobrecarregado com essas requisições e acabar sendo retirado do ar pelo uso excessivo dos serviços do provedor.

Uma maneira simples de se proteger que funciona não apenas no WordPress, mas em qualquer outra plataforma, é utilizar um Captcha (aquelas letrinhas pra se digitar antes do envio). Assim você impede que uma máquina fique postando incessantemente, já que na primeira tentativa sem Captcha, já terá erro. Se você usa WordPress recomendo o plugin Fast Secure Form. Já para os comentários, recomendo o Block Spam by Math.

Espero ter ajudado vocês a entenderem melhor como ocorre e como se proteger de um ataque de DDoS , pessoal. Se você tem mais dicas, compartilhe com a gente!

Fonte: RNP e FerramentasBlog


Seja um leitor Premium, receba os artigos direto no email:


Almy
Almy Fróes é Analista de TI, problogger e compartilha no Mestre dos Sites o que aprendeu sobre WordPress, blogs, SEO e otimização de sites
Mais alguns posts interessantes:
censura nunca mais
Blogueiro toma multa de mais de 106 mil Reais por post irregular durante as eleições!
layout pra site
Layout: por que é importante tratar da aparência do seu blog?
melhores artigos do ano
Retrospectiva 2012: relembre nossos melhores artigos desse ano!
3 Comments
  • Franklin
    5 05America/Sao_Paulo agosto 05America/Sao_Paulo 2012 at 2012-08-05T23:15:33+00:000000003331201208
    Resposta

    Eu gostaria de saber, em servidor de Ragnarok, estou com tomando ataques ddos spoof.
    como posso bloquear isso?

    Obrigado, Franklin

  • Jose
    23 23America/Sao_Paulo janeiro 23America/Sao_Paulo 2012 at 2012-01-23T13:50:45+00:000000004531201201
    Resposta

    Então como faço eu para Aplicar filtros anti-spoofing e instalar patches?

    • admin
      24 24America/Sao_Paulo janeiro 24America/Sao_Paulo 2012 at 2012-01-24T12:35:04+00:000000000431201201
      Resposta

      José, no caso, se voce usa hospedagem compartilhada, deve checar com o suporte do seu provedor, se eles estão com essas proteções.

Deixe seu comentário

Your Comment*

Your Name*
Your Webpage