Ataques DDoS explicados: causas, efeitos e como proteger seu site

Um ataque DDoS é surpreendentemente fácil de realizar e afeta milhões de sites em todo o mundo todos os anos, com o número de ataques aumentando.

Sofrer ataques DDoS pode parecer um efeito colateral inevitável de estar online; quanto mais bem-sucedido for o seu site, maior a probabilidade de você ser alvo de um ataque em algum momento. Mas você pode reduzir as chances de um ataque DDoS afetar seu site.

Você pode estar se perguntando: O que é um ataque DDoS? E como posso proteger meu site deles?

Nesta postagem, explicaremos o que são ataques DDoS, exploraremos o que pode tornar seu site vulnerável e descreveremos as maneiras de reduzir sua probabilidade e impacto.

O que é um ataque DDoS?

Vamos começar examinando exatamente o que é um ataque DDoS e, mais importante, o que não é.

DDoS significa negação de serviço distribuída, mas é muitas vezes referido como uma simples negação de serviço. Um ataque DDoS consiste em um site ser inundado por solicitações durante um curto período de tempo, com o objetivo de sobrecarregar o site e fazer com que ele trave. O elemento 'distribuído' significa que esses ataques vêm de vários locais ao mesmo tempo, em comparação com um DoS que vem de apenas um local.

Se o seu site sofrer um ataque DDoS, você receberá milhares de solicitações de várias fontes em um período de minutos ou, às vezes, horas. Essas solicitações não são o resultado de um site repentinamente ter um pico de tráfego: elas são automatizadas e virão de um número limitado de fontes, dependendo da escala do ataque.

Na captura de tela abaixo, você pode ver o aumento repentino nas solicitações recebidas por um site durante um ataque DDoS.

Um ataque DDoS não é a mesma coisa que hackear, embora os dois possam ser vinculados; os criminosos não estão tentando acessar os arquivos ou o administrador do seu site, mas, em vez disso, fazem com que ele trave ou fique vulnerável devido ao volume de solicitações. Em alguns casos, isso será seguido por tentativas de hackear o site quando ele estiver vulnerável, mas na maioria dos casos, o objetivo é simplesmente fazer o site parar de funcionar.

Pode parecer que não há como evitar um ataque DDoS: afinal, se alguém decidir inundar seu site com solicitações, não há muito o que fazer para impedi-lo.

Mas, embora você não possa fazer muito para impedir que alguém tente danificar seu site com um ataque DDoS, existem etapas que você pode seguir para garantir que, se estiver sujeito a um ataque, seu site não pare de funcionar e não ser vulnerável a hackers.

Abordaremos essas etapas posteriormente neste post, mas primeiro, vamos examinar por que alguém pode querer montar um ataque DDoS em seu site.

Por que alguém DDoS seu site?

Então, por que alguém montaria um ataque DDoS no seu site WordPress? O que eles poderiam ganhar com isso?

Há muitas razões pelas quais um invasor pode querer colocar seu site fora de ação por meio de um ataque DDoS. Isso inclui ataques de concorrentes e ataques por causa do seu conteúdo.

Ataques DDoS por concorrentes

Em um mundo ideal, seus concorrentes tentariam superá-lo online melhorando seu conteúdo, SEO e taxa de conversão, que é a maneira legítima de usar seu site para obter vantagem competitiva.

Mas, em alguns casos, os concorrentes podem tomar medidas mais extremas. Um concorrente pode contratar alguém para montar um ataque DDoS em seu site sabendo que isso não afetará apenas seu site, mas também seus negócios.

No tempo necessário para que seu site volte a funcionar, eles estarão tirando negócios de você, especialmente se estiverem veiculando anúncios usando o nome da sua empresa como palavra-chave. Se o seu site não voltar a funcionar rapidamente, você perderá a classificação de pesquisa e poderá descobrir que seus concorrentes agora estão acima de você no Google.

Claro, é muito difícil provar quem executou qualquer ataque DDoS. O ataque não virá do endereço IP do seu concorrente! A menos que você tenha muitos bolsos, tentar tomar medidas legais contra um concorrente que você suspeita de fazer isso provavelmente não será bem-sucedido.

Muito melhor se proteger dos efeitos de um ataque em primeiro lugar. E não fique tentado a montar outro ataque DDoS contra seu concorrente em resposta. Isso é ilegal e é muito melhor ter certeza de que um concorrente desesperado o suficiente para usar medidas como essas provavelmente não terá a longevidade ou a reputação que sua empresa tem.

Ataques DDoS ao seu conteúdo

Alguns sites estão sujeitos a ataques DDoS devido à natureza de seu conteúdo.

Por exemplo, um site de denúncias pode estar sujeito a um ataque. Um site que trata de um assunto polêmico (como acesso ao aborto ou antirracismo) pode sofrer ataques de pessoas que discordam de sua mensagem e queiram colocá-lo fora de ação. Ou seu conteúdo pode ser comercial, mas ainda assim sensível, e há pessoas que não querem que ele esteja disponível online.

Se seu site for atacado com sucesso, ele colocará seu conteúdo fora de circulação, o que pode causar problemas para seus usuários se eles precisarem de acesso a informações ou orientações.

Você também gastará tempo resolvendo o problema, perdendo qualquer receita que possa estar fazendo com o site (em vendas ou doações, se você for uma organização sem fins lucrativos), e sua classificação poderá cair se o site estiver retornando um erro 502 por horas ou dias.

Ataques DDoS com motivação política

Os ataques DDoS politicamente motivados estão se tornando mais comuns à medida que as ameaças cibernéticas são cada vez mais usadas para interromper o processo político.

Se o seu site for de um partido político, candidato ou organização, ou promover uma causa política específica, ele pode estar vulnerável a ataques de pessoas que discordam de sua política.

Isso não virá desnecessariamente de seus oponentes políticos. É mais provável que venha de fontes externas que buscam interromper o debate político, bloquear certos tipos de conteúdo e usar o caos para confundir e privar as pessoas.

O ataque pode ser uma tentativa de impossibilitar que as pessoas acessem seu conteúdo (veja acima), ou pode ser um ataque mais pessoal ao candidato individual ou organização por trás do site.

Isso é diferente de um site ficar sobrecarregado devido a picos de visitas devido ao ciclo de notícias. Certa vez, trabalhei no site de um partido político que ficou sobrecarregado quando o manifesto do partido foi lançado para uma eleição geral. Essa foi a primeira eleição no Reino Unido em que a campanha eletrônica foi significativa e simplesmente não estávamos preparados para o volume de tráfego.

Em vez disso, um ataque DDoS será muito mais nítido e abrupto, com um aumento muito repentino nas solicitações, às vezes em questão de minutos. Isso será muito diferente de um pico natural de tráfego, que, embora possa ser repentino, normalmente assume a forma de uma curva em vez de um penhasco.

Se você estiver executando uma campanha (o que pode torná-lo mais vulnerável devido à publicidade extra), será particularmente importante garantir que seu site permaneça operacional e não perca tempo lidando com o ataque quando você poderia estar se concentrando na atividade de campanha . É por isso que é crucial seguir as etapas abaixo para proteger seu site de um ataque DDoS com motivação política.

Os efeitos de um ataque DDoS

Um ataque DDoS pode ter vários efeitos, dependendo da natureza do ataque e de como você está preparado para ele.

1. Tempo de inatividade do site

O efeito mais imediato e óbvio é que seu site fica sobrecarregado e fica indisponível.

Isso significa que qualquer negócio obtido por meio de seu site não estará disponível para você até que o site funcione novamente. Isso também afeta sua reputação como proprietário de um site. E se você não consertar o site rapidamente, isso pode afetar seu SEO, pois se o Google rastrear seu site e encontrá-lo fora de ação, você perderá a classificação.

Se o seu site estiver indisponível por estar sobrecarregado, ele retornará um erro de gateway incorreto 502, o que afetará negativamente suas classificações de pesquisa se você permitir que ele permaneça assim por muito tempo.

Também vi ataques em que o site não estava disponível há vários dias (porque o proprietário não sabia como corrigi-lo e não mantinha um backup, mais do que em breve), e quando o site voltar a ficar on-line, todos os links internos na listagem do Google desse site foram perdidos.

2. Problemas de servidor e hospedagem

Se o seu site estiver sujeito a ataques regulares que você não toma medidas para mitigar, isso pode levar a problemas com seu provedor de hospedagem.

Um bom provedor de hospedagem fornecerá ferramentas para proteger seu site contra ataques DDoS, mas se você não tiver isso e estiver em hospedagem compartilhada, os ataques podem afetar outros sites no mesmo servidor.

3. Vulnerabilidade do site

Um ataque DDoS pode tornar seu site mais vulnerável a hackers, pois todos os seus sistemas estão focados em colocar o site novamente online, e os sistemas de segurança podem ter sido desativados pelo ataque.

Os hackers podem achar mais fácil entrar no seu site por meio de uma porta dos fundos assim que o ataque DDoS conseguir paralisar seu site.

Ataques de acompanhamento como este nem sempre virão da mesma fonte que as solicitações que formaram o ataque DDoS: um hacker inteligente saberá como ocultar seus rastros e usar vários endereços IP para atacar seu site, bem como ocultar sua verdadeira localização.

Portanto, se você for vítima de um ataque DDoS, uma de suas primeiras prioridades deve ser garantir que seu site WordPress seja seguro. Isso é sem dúvida mais importante do que colocar seu site público em funcionamento novamente, pois outro ataque só o levará de volta à estaca zero (ou pior).

4. Perda de tempo e dinheiro

Reparar um site que foi sujeito a um ataque DDoS leva tempo. Também pode levar dinheiro.

Se você não sabe o que aconteceu com seu site e não se preparou para a possibilidade de um ataque, pode acabar tendo que reconstruir seu site do zero (já vi sites onde isso aconteceu). Se você não fez um backup do seu site, do que você vai restaurá-lo? E se você não corrigir isso rapidamente, o ataque pode ter um impacto de longo prazo no SEO do seu site e no desempenho dos negócios.

Enquanto o site estiver inativo, você pode estar perdendo dinheiro em receita, especialmente se o seu site for uma loja de comércio eletrônico. E você pode ter que pagar para contratar um especialista em segurança ou um envelopador da Web para reconstruir seu site e garantir que ele esteja protegido contra ataques futuros.

Tudo isso enfatiza a importância de proteger seu site contra ataques DDoS. Tive um cliente que sofreu tentativas frequentes de ataques devido à natureza de seus negócios; porque estabelecemos medidas de segurança, estas nunca impactaram no site. Se você estiver preparado, um ataque DDoS também não deve afetar seu site.

O que pode tornar seu site vulnerável a ataques DDoS?

Alguns sites são mais vulneráveis ​​que outros a ataques DDoS. Isso o tornará mais vulnerável ao ataque em primeiro lugar ou aos seus efeitos posteriores.

Hospedagem barata

O primeiro culpado quando se trata de vulnerabilidade a ataques DDoS, como em todos os tipos de ataques cibernéticos, é a hospedagem barata.

A hospedagem barata tem duas desvantagens principais: falta de suporte e volume de clientes.

Para que seja possível oferecer a hospedagem de forma tão barata, o provedor de hospedagem terá um grande número de clientes todos usando o mesmo servidor, ou seja, se um dos outros sites desse servidor estiver sujeito a um ataque, isso poderá afetá-lo.

Provedores de hospedagem baratos não fornecem precauções de segurança contra ataques DDoS, não avisam quando um ataque ocorre e não ajudam a reparar seu site quando ele parar de funcionar. Eles não farão backups regulares do seu site e, mesmo que o façam, é improvável que o ajudem a restaurar seu site: você terá que descobrir como fazer isso sozinho.

Isso não ocorre porque os provedores de hospedagem baratos estão tentando enganá-lo ou porque eles não fornecem os serviços que prometem: é simplesmente porque, para tornar a hospedagem barata, eles precisam economizar no suporte. Caso contrário, eles não teriam lucro.

Se o seu site suporta um negócio ou qualquer empreendimento em que sua reputação e a segurança do seu site sejam importantes, vale a pena investir em hospedagem de boa qualidade. O custo extra valerá a pena quando você evitar gastar tempo corrigindo seu site se for atacado, e certamente valerá a pena se isso significar que seu site permanece online por meio de uma tentativa de ataque DDoS e não é comprometido.

Falta de Preparação

Deixar de se preparar para a possibilidade de um ataque DDoS não impedirá necessariamente que um ataque aconteça, mas significará que você não sofrerá tanto se estiver sujeito a um.

Em primeiro lugar, tomar precauções de segurança contra possíveis ataques aumentará as chances de seu site permanecer online apesar de sofrer uma tentativa de ataque.

Mas entender como interromper um ataque DDoS em seu caminho também ajudará. Se o seu site for atacado e cair, se você estiver preparado, poderá colocá-lo em funcionamento novamente muito mais rápido do que se não estivesse preparado.

Instalar software de segurança ou fazer uso dos alertas de segurança oferecidos pelo seu provedor de hospedagem significa que você será alertado se seu site for atacado, e você ou seu provedor de hospedagem poderão tomar medidas para proteger seu site.

Fazer backups regulares do seu site significa que você pode restaurá-lo rapidamente se houver problemas.

E manter seu site atualizado significa que ele é inerentemente mais seguro e terá menos probabilidade de encontrar problemas se você precisar reconstruí-lo.

Código inseguro ou desatualizado

Manter sua versão do WordPress, bem como seu tema e plugins atualizados não o protegerá de um ataque DDoS.

Mas se você for atacado e a fraqueza subsequente de seu site for usada por hackers como uma oportunidade para obter acesso indesejado, eles terão muito menos probabilidade de sucesso se seu site for bem gerenciado.

As precauções incluem manter seu site atualizado, bem como instalar apenas plugins e temas de fontes confiáveis. Os diretórios de temas e plugins do WordPress são de longe os melhores lugares para encontrar temas e plugins gratuitos, e desenvolvedores respeitáveis ​​os disponibilizarão lá. Tenha cuidado para não instalar código que possa causar incompatibilidades com sua hospedagem e nunca instale temas ou plugins nulos.

Como proteger seu site contra ataques DDoS

Então, agora, para a pergunta que você está ansioso para saber a resposta: como você protege seu site contra ataques DDoS?

Há uma variedade de precauções que você pode tomar, e a escolha dependerá de sua configuração, seu orçamento e suas preferências.

Vamos dar uma olhada nas opções.

Proteção do seu provedor de hospedagem

A hospedagem Kinsta possui vários recursos que reduzirão as chances de você estar sujeito a ataques DDoS.

Todos os sites hospedados na Kinsta são protegidos por nossa integração Cloudflare, que possui um firewall seguro com proteção DDoS integrada. Também fazemos uso de restrições estritas baseadas em software para proteger ainda mais seu site. Tudo isso torna muito mais difícil para um ataque DDoS passar.

Outro recurso Kinsta que pode ajudar a protegê-lo assim que um ataque DDoS começar é o bloqueio de geolocalização de IP. Kinsta detectará qualquer ataque DDoS e o alertará. Você pode usar o recurso de bloqueio de IP geográfico para bloquear a área geográfica de onde o ataque DDoS está vindo.

Isso significa que você pode bloquear com segurança uma região geográfica de onde vem um ataque e os endereços IP dessa região não poderão mais enviar solicitações ao seu site.

Alternativamente, você pode bloquear IPs individuais no MyKinsta através da página IP Deny .

Mas aqui vem a dura verdade: por melhor que seja o seu provedor de hospedagem, é impossível que ele forneça proteção total contra ataques DDoS. O que um bom provedor de hospedagem fará é fornecer um bom firewall, o que reduzirá a chance de um ataque, mas não o eliminará completamente. Eles também terão ferramentas que você ou eles podem usar para interromper o ataque DDoS assim que ele for iniciado, como o bloqueio de IP.

É por isso que qualquer provedor de hospedagem que afirma oferecer proteção total contra ataques DDoS não está sendo totalmente honesto . Eles podem reduzir a probabilidade de um ataque e limitar o impacto dele, mas não podem interromper totalmente os ataques DDoS.

Em vez disso, para se proteger de ataques DDoS de forma mais completa, você precisa usar uma vasta rede que pode usar seu banco de dados de informações sobre ataques em outros sites ao redor do mundo para antecipar ataques e bloquear IPs dos quais eles provavelmente virão. Vejamos alguns desses serviços.

Cloudflare

A Cloudflare é um dos provedores de redes de entrega de conteúdo mais populares da Internet e também oferece proteção contra ataques e hacks. Devido ao seu grande tamanho, ele tem acesso a informações sobre a origem dos ataques DDoS e pode bloquear esses endereços IP para todos os sites em sua rede.

A rede baseada em nuvem da Cloudflare está sempre ativa e sempre aprendendo, o que significa que pode identificar possíveis ataques e impedir que tráfego indesejado chegue ao seu site 24 horas por dia, 7 dias por semana. Ele também fornece um painel que você pode usar para monitorar e evitar ataques DDoS para que você possa identificar quais podem ser suas vulnerabilidades.

Se o seu site estiver hospedado na Kinsta, você não precisa passar pelo processo de configuração de sua própria conta Cloudflare. Todos os sites em nossa infraestrutura são protegidos por nossa integração gratuita da Cloudflare.

Sucuri

A Sucuri é uma empresa mais conhecida por seus serviços de limpeza de sites após hacks e ajudando a evitar que eles voltem a acontecer. Mas também oferece proteção DDoS

O serviço da Sucuri funciona porque é muito grande, com uma rede de mais de 400.000 clientes, o que significa que pode manter um banco de dados de ataques da mesma forma que a Cloudflare. Esses endereços IP podem ser bloqueados em seu site.

A rede da Sucuri não é tão grande quanto a da Cloudflare, mas vale a pena considerar a empresa se você também deseja recursos avançados de segurança e monitoramento, que é onde está sua especialidade. A Sucuri monitorará seu site quanto ao tempo de inatividade e ataques ou hacks e corrigirá quaisquer hacks que ocorrerem.

Portanto, se você sofrer um ataque DDoS e seu site WordPress for hackeado quando estiver vulnerável, estar com a Sucuri significa que você pode colocá-lo em funcionamento novamente o mais rápido possível.

Resumo

Os ataques DDoS estão se tornando mais comuns e têm o potencial de causar bilhões de dólares em danos.

É impossível se proteger completamente de ataques DDoS, pois não há muito controle sobre o tráfego que chega ao seu site. Mas se você usar um dos serviços acima, evitar hospedagem barata e se preparar para um ataque DDoS, se ocorrer, você terá muito menos probabilidade de sofrer.