Você sabia que um ataque DDoS pode parar seu site completamente minutos após o seu lançamento?
Além disso, esses tipos de ataques se tornaram mais frequentes. De fato, já foram lançados mais de 17 milhões de ataques DDoS.
Ao se familiarizar com DDoS (negação de serviço distribuída) e tomar medidas para preveni-los, você evitará muitos problemas no futuro.
Neste post, explicaremos o que acontece em um ataque DDoS. Em seguida, mostraremos 5 passos fáceis que você pode tomar agora para interromper um ataque em andamento e proteger seu site contra ele.
Decifrando um Ataque DDoS
Ataques DDoS não são como hacks regulares. Na maioria dos casos, um hacker obtém acesso ao seu site e o utiliza para fins nefastos.
Mas em um ataque DDoS, hackers atacam seu site por fora, o que significa que eles não precisam realmente de acesso ao seu site. Eles não roubam nada nem injetam nenhum script malicioso em seu site.
Então, o que exatamente eles estão fazendo para prejudicar seu site por fora?
Vamos dar uma olhada no que exatamente acontece em um ataque DDoS.
O que é um Ataque DDoS?
Em um ataque DDoS (negação de serviço distribuída), hackers enviam enormes quantidades de tráfego para o seu site para esgotar seu servidor. Isso faz com que seu site fique sem resposta e inacessível para os visitantes.
Os visitantes acharão seu site extremamente lento ou poderão ver mensagens de erro como 'Este site não pode ser alcançado' ou 'Sua conexão expirou'.
E você pode estar se perguntando: 'Como exatamente isso funciona?'
Toda vez que um visitante abre seu site, o navegador dele (como Chrome ou Firefox) faz uma solicitação ao servidor do seu site para buscar os dados necessários para exibir o site.
Todos os servidores web têm um número limitado de recursos para processar essas solicitações. Portanto, se ele receber muitas solicitações ao mesmo tempo, o servidor pode ficar esgotado e sem resposta.
E, por sua vez, seu site fica offline ou os visitantes não conseguirão carregar seu site corretamente.
Hackers usam isso a seu favor, e é assim que eles realizam ataques DDoS.
Agora vamos ver como os hackers configuram ataques DDoS.
Como Funcionam os Ataques DDoS
Aqui, vamos guiá-lo pelas etapas gerais de um ataque DDoS (embora as etapas específicas possam variar dependendo do seu site e do hacker individual).
1. Configurar uma botnet: Primeiro, eles invadem todos os tipos de dispositivos, como computadores e telefones celulares, e instalam seus malwares. E eles podem deixá-los ali por muito tempo sem que o proprietário detecte nada.
Isso é chamado de botnet, que é a rede hackeada de máquinas deles.
Atualmente, os hackers nem precisam passar pelo trabalho de configurar isso. Botnets podem ser alugadas na dark web.
2. Lançar Ataque: Em seguida, quando estão prontos para lançar seu ataque, eles fazem sua botnet enviar solicitações para o seu site. Isso pode ser de milhares a centenas de milhares de solicitações inundando seu servidor.
Quando seu servidor não consegue lidar com a carga, ele fica lento ou sem resposta, e seu site se torna inacessível para os visitantes.
Você pode ter medidas de segurança em seu site, como um plugin de segurança, mas ele ainda pode sofrer um ataque DDoS. Isso ocorre porque os hackers visam externamente os recursos do seu servidor e não precisam invadir seu site para causar danos.
Alguns ataques podem não ser bem-sucedidos, mas alguns podem causar danos irreparáveis.
Antes de ensinarmos como detectar e proteger seu site contra ataques DDoS, vamos esclarecer por que os hackers se dão todo esse trabalho em primeiro lugar.
Qual é o Motivo por Trás dos Ataques DDoS?
Existem diferentes razões e motivos por trás desses ataques.
Hackers podem buscar ganhos financeiros e exigir um resgate em Bitcoin. Ou podem ser concorrentes ou usuários buscando vingança contra uma política desfavorável.
Eles também podem ser motivados politicamente ou querer espalhar uma mensagem. E então há alguns hackers que fazem isso por tédio e porque podem.
Felizmente, existem maneiras de prevenir esses ataques e, se você estiver sob ataque, ele pode ser interrompido.
Como Detectar um Ataque DDoS em seu Site WordPress?
Existem sinais clássicos que ajudam você a identificar um ataque DDoS. Provavelmente você verá que seu site não carrega e, em vez disso, exibe uma mensagem de que a conexão expirou.
Outros sinais incluem:
- Seu site está respondendo lentamente
- Seu site não está respondendo
- Visitantes reclamam de problemas para acessar o site
- Você não consegue carregar ou publicar nenhum conteúdo
- Você não consegue acessar seu painel de administração do WordPress
Ao notar esses sinais, recomendamos que você tome as seguintes medidas imediatamente:
1. Verifique o Uso de Dados do Seu Site
Se o seu site estiver sob ataque, ele consumirá os recursos do seu site. E você pode verificar facilmente quanto foi usado em sua conta de hospedagem web.
Simplesmente faça login na sua conta de hospedagem web e, na aba ‘Gerenciar Hospedagem’, você deverá ver as estatísticas de uso:
Caso não consiga encontrá-lo, entre em contato com o suporte ao cliente do seu provedor de hospedagem para obter orientação.
Geralmente, é preciso muito tráfego para atingir esses limites. Portanto, se você vir que o uso da sua CPU e largura de banda atingiram o limite, é muito provável que seja um ataque DDoS.
2. Verifique o Tráfego do Seu Site
Como explicamos, em um ataque DDoS, hackers enviam milhares de solicitações para o seu site. Isso nada mais é do que tráfego para o seu site.
Você pode fazer login na sua conta do Google Analytics para verificar se houve um pico repentino de tráfego. Você pode ver seus usuários ativos em tempo real na aba Relatórios » Tempo Real.
Lembre-se de que pode levar algum tempo para que isso reflita suas estatísticas de tráfego. Você também pode verificar quantos usuários você tem regularmente na aba Público » Usuários Ativos.
Portanto, se você vir uma quantidade incomumente alta de tráfego, é muito provável que seja um ataque DDoS. Você vai querer agir rapidamente para evitar grandes perdas para o seu negócio.
Como Parar e Prevenir um Ataque DDoS?
Ataques DDoS não são como hacks normais, então as medidas de segurança web usuais simplesmente não funcionam. A melhor maneira de parar esses ataques é:
1. Usar um serviço de hospedagem preparado para DDoS
2. Instalar um firewall no nível do servidor no seu site
1. Usando um Serviço de Hospedagem Confiável
Ataques DDoS ocorrem em um nível de servidor controlado pelo seu provedor de hospedagem. Se eles não estiverem preparados para lidar com um ataque DDoS, será muito mais difícil pará-lo.
No entanto, se você escolher provedores de hospedagem confiáveis como a Bluehost, estará em boas mãos.
A Bluehost possui ferramentas internas personalizadas que mitigam esses ataques automaticamente. Portanto, na maioria dos casos, você nem notará o ataque DDoS ou as medidas tomadas para pará-lo.
Mas ataques em larga escala podem desacelerar os servidores e você notará que seu site está sob ataque. Nesses casos, a Bluehost executa automaticamente medidas manuais para parar o ataque e restaurar seus servidores o mais rápido possível.
Se você sentir que seu site está sob qualquer tipo de ataque, deve informar seu provedor de hospedagem imediatamente e verificar se eles já estão tomando medidas para pará-lo.
Mas, além das medidas de proteção do seu provedor de hospedagem, você também pode tomar medidas para proteger seu site por conta própria. A melhor maneira de parar e prevenir ataques DDoS é com um firewall em nível de servidor.
2. Instalando um firewall em nível de servidor em seu site
A Sucuri possui um dos melhores e mais poderosos scanners e firewalls do lado do servidor.
A Sucuri pode detectar e bloquear requisições falsas de navegador e bots maliciosos atacando seu servidor. Veja o que ela tem a oferecer:
- Fácil de configurar e instalar
- Dá acesso a um scanner e firewall do lado do servidor para parar tráfego falso sem interferir com seus visitantes reais
- Identifica bots e hackers maliciosos e os bloqueia
- Oferece proteção DDoS de emergência e mantém seu site online durante um ataque em andamento
- Possui tecnologia de aprendizado de máquina integrada para antecipar atividades maliciosas e bloqueá-las
Além disso, eles têm uma equipe de suporte amigável e profissional para ajudá-lo em cada etapa do processo.
Confira nossa análise completa da Sucuri para saber mais.
Agora vamos ensinar exatamente como instalar e configurar a Sucuri em seu site.
Passo 1: Adicione seu site à Sucuri
Para começar, você precisará se inscrever na Sucuri. Assim que fizer isso, você terá acesso ao painel da Sucuri.
Em seguida, você precisará adicionar seu site usando o botão ‘Adicionar Site’.
Você verá um pop-up para inserir a URL do seu site e os detalhes do FTP. Caso não saiba suas credenciais de FTP, basta perguntar ao seu provedor de hospedagem, e eles as fornecerão.
Assim que enviar seus detalhes, a Sucuri escaneará automaticamente seu site e exibirá o status do seu site. Você verá se algo suspeito foi detectado.
E se você quiser ver os detalhes do que foi encontrado, pode usar o botão ‘Detalhes’ ao lado da mensagem de aviso.
Isso o levará à página Monitoramento, onde você pode ver se seu site está limpo ou se algum malware foi detectado.
Na mesma página, você também verá se seu site está funcionando ou se está offline. Em um ataque DDoS, você pode ver que seu site está offline.
Passo 2: Habilite o Firewall de Segurança Sucuri
A primeira linha de defesa que você precisa configurar é o firewall. Para habilitar o firewall da Sucuri, navegue até a aba Firewall no seu painel da Sucuri.
Selecione seu site e ele mostrará as instruções de configuração. A Sucuri oferece 2 opções para configurar o firewall:
1. Integração Automática: Se você tiver acesso ao cPanel ou Plesk, pode selecionar um deles e inserir suas credenciais de conta de hospedagem na web. Isso concederá à Sucuri acesso para configurar automaticamente o firewall para você.
2. Integração Manual: Você precisará seguir as instruções para configurá-lo por conta própria. Primeiro, você precisa clicar no link de domínio interno fornecido para garantir que ele carregue.
Em seguida, você desejará configurar seu DNS para direcionar o tráfego da sua web para o firewall da Sucuri. Você precisará acessar os registros DNS em sua conta de hospedagem na web e alterar o registro ‘A’ do seu site. Em seguida, insira os endereços IP que a Sucuri lhe fornecer.
Se tudo isso for avassalador, não se preocupe.
Você pode entrar em contato com seu provedor de hospedagem na web ou registrador de domínio e eles o guiarão. Ou, ainda melhor, você pode abrir um ticket de suporte com a Sucuri, e a equipe deles o ajudará a alterar os registros DNS.
Você encontrará o link para abrir um ticket dentro das instruções fornecidas na mesma página.
Assim que terminar, as alterações podem levar até 48 horas para serem refletidas, mas geralmente acontecem em poucas horas.
Etapa 3: Habilitar Proteção de Emergência contra DDoS
Se o seu site estiver sob um ataque DDoS, a Sucuri tem um recurso integrado para habilitar a proteção de emergência contra DDoS.
Selecione seu site no painel e abra a guia Firewall » Configurações » Segurança .
Aqui você verá uma lista de medidas que pode habilitar usando as caixas de seleção ao lado delas. Você desejará marcar a caixa ao lado de ‘Habilitar proteção de emergência contra DDoS’. E não se esqueça de clicar no botão ‘Salvar Opções Avançadas de Segurança’ para armazenar suas alterações.
Isso oferece proteção contra inundações HTTP ao seu site. Basicamente, impede que qualquer navegador que não tenha o Javascript habilitado acesse seu site, exceto os principais mecanismos de busca. Este é um recurso muito útil para mitigar ataques DDoS.
Assim que tiver certeza de que o ataque parou, você pode desativar este recurso.
Etapa 4: Habilitar Geo Blocking
Se você vir picos de tráfego originados de países específicos, o Sucuri permite que você bloqueie esses países para interromper o ataque. Você pode ver de onde o tráfego do seu site está se originando na aba Home da sua conta do Google Analytics.
Você também pode ver seu tráfego por país no painel do Sucuri na página Firewall » Relatórios. Você precisará rolar para baixo para encontrar a seção Tráfego por País:
Se você não anuncia para esses países, pode simplesmente bloqueá-los. Isso significa que qualquer endereço IP desse país não poderá acessar seu site.
Para bloquear países específicos, no painel do Sucuri, abra a página Firewall » Configurações » Controle de Acesso e aqui você pode abrir a aba ‘Geo Blocking’.
Você verá uma lista de todos os países do mundo e precisará apenas marcar a caixa ao lado daqueles que deseja bloquear. Quando terminar, clique no botão verde ‘Salvar’ para armazenar suas alterações.
Assim que as coisas voltarem ao normal, você pode desbloquear esses países, se desejar, para que usuários reais originados deles possam acessar seu site novamente.
Etapa 5: Monitorar Seu Site
O firewall do Sucuri protegerá seu site e bloqueará quaisquer ataques de hackers e bots maliciosos. Seu scanner do lado do servidor verificará periodicamente seu site em busca de malware e atividades suspeitas.
Você pode ver os detalhes do seu site na página Firewall » Relatórios. Você verá quantos ataques o Sucuri bloqueou, o tráfego médio por hora e o tráfego por país, juntamente com outros gráficos e estatísticas úteis.
Dessa forma, você pode monitorar seu site regularmente e prevenir esses ataques.
E com isso, seu site estará protegido não apenas contra ataques DDoS, mas também contra todos os outros hacks, como hacks de redirecionamento e spam de SEO.
E se você tiver algum problema com sua segurança, pode sempre entrar em contato com a equipe de suporte da Sucuri e eles te ajudarão.
Como Obter Proteção Adicional para o Seu Site
Plugins de segurança como o Sucuri oferecem um sistema de segurança robusto para o seu site. No entanto, hackers estão sempre procurando novas maneiras de atacar seu site. Além disso, há outras coisas que podem dar errado e levar a um site quebrado.
Para estar preparado em todas as circunstâncias, aqui está o que recomendamos:
1. Faça backup do seu site – É importante ter backups regulares do seu site para que todas as suas informações sejam armazenadas com segurança. Quando as coisas dão errado, você pode restaurar seu backup rapidamente e voltar aos negócios.
Para isso, recomendamos fortemente o uso de Duplicator ou UpdraftPlus:
Duplicator é o melhor plugin de backup para WordPress. Ele permite que você faça backups do seu site gratuitamente. Com o plano pro, você também pode gerenciar, agendar e automatizar backups para o seu site WordPress. E se você encontrar algum problema, pode restaurar uma versão mais antiga do seu site com o clique de um botão.
2. Instale um certificado SSL – Um certificado SSL criptografa quaisquer dados enviados para e de seu site. Assim, mesmo que hackers coloquem as mãos nele, não conseguirão lê-lo. Você pode obter um certificado SSL com seu provedor de hospedagem (como Bluehost) ou com Really Simple SSL.
Com essas medidas implementadas, seu site estará mais protegido. Além disso, você estará em uma posição melhor para lidar com quaisquer problemas que surjam.
Esperamos que você tenha achado este post útil. E se você quiser proteger ainda mais seu site, aqui estão 2 posts que o ajudarão a fazer isso:
- O Guia Completo de Segurança para WordPress (Amigável para Iniciantes)
- Como Realizar uma Auditoria de Segurança do WordPress (Passo a Passo)
Esses posts o ajudarão a turbinar a segurança do seu site e torná-lo extremamente difícil para hackers atacarem seu site por dentro, assim como por fora.
Comentários Deixe uma Resposta