Se você está por dentro das notícias sobre segurança na Internet, deve saber do aumento alarmante de ataques DDoS na rede (saiba o que é um ataque DDoS). Longe de ser uma ameaça teórica, o DDoS está se tornando rapidamente uma preocupação bastante real para quem administra sites.
No ano passado, esse tipo de ameaça aumentou a demanda por soluções de mitigação de DDoS e levou os serviços anti-DDoS ao limite de sua criatividade, dando origem a muitas ideias interessantes. De soluções ‘on-premise’ aos baseados na nuvem, as opções são muitas e podem confundir quem precisa escolher.
Ataques cada vez mais eficientes
Os ataques também têm ficado mais sofisticados. Por exemplo, os bots (‘visitantes’ automatizados que fazem o ataque em massa) estão ficando mais inteligentes e respondendo mais rápido a filtros comumente usados para evitar ataques, como o ‘desafio de JavaScript’ – anteriormente, os bots não podiam executar JavaScript, então exigir que o visitante executasse um script simples era uma forma de evitar bots. Não mais, já que os bots estão sendo atualizados para contornar isso e outras barreiras mais comuns.
Além disso, as botnets – redes de bots usados para atacar massivamente um site – estão ficando mais poderosas e maiores. Antes, as botnets eram compostas por computadores domésticos infectados por vírus. Agora, a tendência é usar servidores web como zumbis para atacar massivamente um outro servidor. Isso tem um impacto substancialmente maior, porque servidores web são usualmente mais poderosos que máquinas domésticas e, mais importante, contam com uma rede de dados substancialmente mais rápida e de maior largura de banda que conexões domésticas. Isso permite aos atacantes lançar mão de ataques realmente poderosos e ainda mais massivos do que antes.
Um estudo recente mostrou como um simples backdoor colocado em um site pouco protegido foi capaz de transformar um servidor inteiro no Reino Unido em uma máquina zumbi capaz de atacar instituições bancárias nos EUA incansavelmente. Não é difícil imaginar o que uma rede de servidores infectados poderia fazer!
Sites de bancos, instituições públicas e privadas tornam-se alvos mais fáceis diante disso.
Como se proteger de ataques DDoS – as regras básicas para quem vai escolher um serviço anti-DDoS
Se ataques DDoS são uma preocupação, use um serviço de proteção contra isso. Mesmo sob ataque, o serviço anti-DDoS será capaz de manter seu site operacional, sem atrasos no carregamento.
Se o serviço escolhido bloquear usuários reais, é preciso que seja oferecida uma ‘saída’. Ou seja, na tela de bloqueio, o usuário real tem de ser capaz de digitar um captcha para continuar no site, ou ao menos ter um formulário de contato para reclamar. A maioria dos serviços possibilita isso.
Outro ponto para a escolha é encontrar um serviço escalável que não estoure seu orçamento. O serviço escolhido deve ser capaz de absorver quantidades massivas e aleatórias de tráfego. Para isso, alguns serviços são capazes de alocar centenas de gigabits/segundo em rede, e lançar mão da escalabilidade da computação em nuvem. Consulte o serviço para saber como esse tipo de escalabilidade vai ser cobrada para evitar surpresas.
É importante, por fim, é preparar seu site e monitorá-lo constantemente para detectar e mitigar tentativas de ataque de todo tipo – lançando mão de ferramentas especializadas, quando necessário.
Deixe um comentário para Dr. Antônio Cancelar resposta