web analytics

Com o crescimento de ataques de hackers aos sites brasileiros, é sempre bom estar atento às formas de como se defender. Um dos tipos mais comuns de ataques a websites é o “Denial-of-Service Attack”, conhecido mais popularmente como DDoS. Entre as páginas que sofreram este tipo de ataque estão os dos sites governamentais brasileiros e outros sites do poder público. Como ninguém está livre das ameaçadas da internet, o Dicas de Hospedagem vai mostrar como proteger o seu site.

Como funciona o DDoS?

O ataque DDoS acontece da seguinte forma: os hackers organizam uma sobrecarga no servidor de um site ou produto específico, normalmente com um grande número de tráfego simultâneo direcionado para o site. Estes acessos acontecem através de computadores controlados remotamente pelo hacker (o controle acontece com PCs infectados com malwares). A sobrecarga simultânea faz o servidor do site cair e a página sair do ar.

Não é só o site que pode sair do ar com um ataque DDoS. Serviços de e-mail, de cloud computing, e outros que estejam no mesmo servidor podem ser tirados do ar. As consequências de quem sofre um ataque destes podem ser irreparáveis – afinal, muitos sites só conseguem se rentabilizar quando estão no ar. Imagine se você é dono de um e-commerce. Ter o site fora do ar é o equivalente a ter uma loja com portas fechadas. O mesmo vale para quem trabalha com programas de afiliados.

Veja, no infográfico interativo abaixo, como funciona o ataque DDoS:

Insira este infográfico em seu site ou blog copiando o código a seguir:

Mas como se defender deste tipo de ataque?

O risco de sofrer um ataque do tipo DDoS é inerente a qualquer tipo de site, principalmente se você não está preparado para se defender. Felizmente, há duas boas notícias em relação ao ataque DDoS. A primeira é que ele não rouba dados confidenciais, apenas tira o site do ar. A segunda é que com algumas precauções simples, você consegue se defender do temido Denial-of-Service Attack.

A primeira coisa que você tem que fazer para evitar um ataque DDoS é verificar quais são os riscos que o seu site sofre. E-commerces, sites governamentais ou polêmicos têm mais riscos de serem atacados. Conhecendo o perfil do seu site, você pode se defender de uma forma melhor. Existem empresas especializadas em encontrar brechas de segurança. Contratar estes serviços pode garantir segurança da sua página.

Garantir uma hospedagem com capacidade de receber muito tráfego também garante a defesa contra este tipo de ataque. Apenas grandes hackers conseguiriam lhe atacar, já que boas empresas de hospedagem monitoram o tráfego de entrada e são capazes de identificar um pico de tráfego artificial e detê-lo antes que prejudique a estabilidade de todo o servidor. Para completar, você pode usar ferramentas de defesa na sua página da web. Há alguns softwares que identificam tentativas de visitas em massa dentro de um site, e portanto ter uma dessas vai lhe ajudar a se defender. Se você usa o WordPress como plataforma, experimente instalar um plugin de cache que sirva página estáticas ao invés de acessar o banco de dados em todas as visitas. O WP Super Cache, por exemplo, tem uma função de ‘travar’ o site para picos de tráfego. Essa função foi originalmente criada para evitar que o aumento repentino de tráfego “real” derrubasse o servidor, mas naturalmente será de grande ajuda em casos de DDoS.

Outra medida de segurança é se preparar para se recuperar rapidamente dos ataques. Se seu site sair do ar, minimize o tempo do prejuízo – você deve sempre ter backup dos arquivos do site, de modo que seja possível restaurar tudo no mesmo servidor ou em outra empresa caso algo do tipo aconteça. Caso todas as tentativas de defesa não derem certo, a sua saída vai ser recuperar, recomeçar do zero e se preparar melhor contra o próximo ataque.

E você, já sofreu um ataque DDoS? Tem outras dicas sobre como prevenir um? Deixe suas impressões nos comentários!



Você também vai gostar de:

Share This