Hospedagem de Sites Temas Variados

Segurança: como proteger seu site de um ataque DDos!

Entenda o que é um ataque DDos e como proteger seu site…

ataque ddos

Quem trabalha com sites ou é apenas um entusiasta da informática já deve ter ouvido falar no termo ataque DDoS, usado por hackers para atacar sites e tirá-los do ar. Após pedidos dos leitores resolvi abordar esse assunto que desperta curiosidade e preocupação de vários blogueiros e webmasters. Vamos então explicar do que se trata e como se proteger.

Afinal, o que é um ataque DDoS?

De acordo com o CERT (Computer Emergency Response Team), os ataques DDoS (Distributed Denial of Service ou Ataques distribuídos de Negação de Serviços), consistem em tentativas de impedir que usuários legítimos utilizem determinados serviços de um computador ou grupo de computadores. Para isso, são aplicadas várias técnicas que podem:

– sobrecarregar uma rede a tal ponto em que os verdadeiros usuários não consigam utilizá-la;
– derrubar uma conexão entre dois ou mais computadores;
– fazer uma quantidade grande de requisições a um site até que os servidores deste não consigam mais ser acessados;
– negar acesso a um sistema ou a determinados usuários.

É importante lembrar que quando um site sofre ataque DDoS ele geralmente não é invadido, mas sim sobrecarregado, e isso independe do sistema operacional utilizado. Normalmente, um hacker toma o controle de uma máquina já infectada, ou de um provedor com bastante banda de tráfego, ou então utiliza uma rede de amigos para enviar pacotes de dados imensos (com megabytes de tamanho), fazendo com que o servidor atingido fique sobrecarregado e saia do ar.

Como se proteger?

Basicamente, qualquer site pode sofrer este tipo de ataque, mas o tipo e popularidade podem influenciar. Há duas boas notícias em relação ao ataque DDoS. A primeira é que ele não rouba dados confidenciais, apenas tira o site do ar. A segunda é que com algumas precauções simples você consegue se defender dos ataques.

– Garantir uma hospedagem com capacidade de receber muito tráfego garante defesa contra DDoS. Apenas grandes hackers conseguiriam lhe atacar, já que boas empresas de hospedagem monitoram o tráfego de entrada e são capazes de identificar um pico de tráfego artificial e detê-lo antes que prejudique a estabilidade de todo o servidor.

– Se você usa o WordPress como plataforma, experimente instalar um plugin de cache que sirva página estáticas, em vez de acessar o banco de dados em todas as visitas. O WP Super Cache, por exemplo, tem uma função de travar o site para picos de tráfego. Essa função foi originalmente criada para evitar que o aumento repentino de tráfego “real” derrubasse o servidor, mas naturalmente será de grande ajuda em casos de DDoS.

– Uma outra dica, mais pessoal, é evitar discussões desnecessárias ou inimizades gratuitas com outros blogueiros ou com visitantes do seu site. Muitos são amigos de hackers, que podem tentar atacar seu site sem a menor cerimônia. Evitar posturas mais inflamadas e promover uma coexistência pacífica é bastante recomendável.

– Outra medida de segurança é se preparar para se recuperar rapidamente dos ataques. Se seu site sair do ar, minimize o tempo do prejuízo – você deve sempre ter backup dos arquivos do site, de modo que seja possível restaurar tudo no mesmo servidor ou em outra empresa caso algo do tipo aconteça. Caso todas as tentativas de defesa não derem certo, a sua saída vai ser se recuperar, recomeçar do zero e se preparar melhor contra um possível próximo ataque.

Conclusão

Como você pôde ver, existem medidas para se proteger desse tipo de ataque e espero que tenham entendido melhor do que se trata. Mas como sempre reforçamos aqui, o melhor a fazer é investir em serviços de hospedagem que estejam preparados para este tipo de ataque.

E você leitor, já sofreu algum ataque desse tipo? Deixa nos comentários sua experiência!

Fontes: Infowester e Dicas de hospedagem


Seja um leitor Premium, receba os artigos direto no email:


Almy
Almy Fróes é Analista de TI, problogger e compartilha no Mestre dos Sites o que aprendeu sobre WordPress, blogs, SEO e otimização de sites
Mais alguns posts interessantes:
hostgator brasil
Hospedagem de sites com qualidade e pagando pouco? Conheça os serviços da HostGator!
compra coletiva
Compras coletivas: entenda por que esses sites estão afundando!
Feliz ano novo e obrigado pela companhia!
5 Comments
  • 9 09America/Sao_Paulo dezembro 09America/Sao_Paulo 2011 at 2011-12-09T00:41:34+00:000000003431201112
    Resposta

    muita gente invejosa por ai né…

  • 16 16America/Sao_Paulo outubro 16America/Sao_Paulo 2011 at 2011-10-16T23:51:31+00:000000003131201110
    Resposta

    Só um complemento para este post, é possível neutralizar ataques DOS ou DDOS com o uso do módulo apache mod_security

  • Jose
    14 14America/Sao_Paulo outubro 14America/Sao_Paulo 2011 at 2011-10-14T16:30:12+00:000000001231201110
    Resposta

    enganeime e ainda por cima nao e pago

  • Jose
    14 14America/Sao_Paulo outubro 14America/Sao_Paulo 2011 at 2011-10-14T13:38:04+00:000000000431201110
    Resposta

    Eu uso o 000web host acha que sofre desses ataques e ainda por cima e pago?
    Mais para a frente gostaria que nos explicasse como instalar o cache pk os tutoriais que ai andam ja tao desactualizados…

  • Jose
    14 14America/Sao_Paulo outubro 14America/Sao_Paulo 2011 at 2011-10-14T13:35:18+00:000000001831201110
    Resposta

    Obrigado voce e o maior! Amo seu blog.

Deixe seu comentário

Your Comment*

Your Name*
Your Webpage