Ataque DDoS: o que é e como funciona
Sites e servidores geralmente são vítimas de ataques DDoS, portanto você não pode mais acessar as páginas por um tempo. Mas o que é exatamente e como o ataque funciona? Vamos explicar para você.
Ataque DoS ou DDoS: o que é?
As letras DoS representam em ambos os casos uma abreviação de "Negação de Serviço" - em inglês: "recusa em servir". Um programa ou um sistema inteiro não executa mais suas tarefas corretamente e, na pior das hipóteses, até falha completamente. Isso acontece devido a práticas descuidadas ou a ataques intencionais de fora. Existem basicamente dois tipos de ataques DoS:
- Um ataque de DoS inicia em um único sistema. O invasor envia repetidamente uma variedade de solicitações ao servidor. Como resultado, o site pára de responder ou pelo menos só pode responder a perguntas regulares lentamente.
- No entanto, é mais eficaz explorar vulnerabilidades conhecidas no sistema e travá-lo. Tudo o que é necessário para esse ataque é o acesso da Internet ao sistema.
- Os ataques DDoS geralmente têm muito mais sucesso. A carta adicional significa "distribuído", isto é, um ataque distribuído por muitos sistemas.
- Os atacantes costumam usar redes de bots direcionadas a uma grande rede de computadores seqüestrados. Se milhares de computadores de uma botnet enviam inúmeras solicitações para um site ao mesmo tempo, ele é rapidamente sobrecarregado.
É assim que você pode se proteger contra ataques de negação de serviço
Se você administra uma loja virtual ou seu próprio site, esse ataque pode ser muito caro. Portanto, é importante que você se proteja com antecedência. Existem várias maneiras de fazer isso:
- Configure um firewall, incluindo listas negras. Se um ataque de DoS for realizado a partir de um IP fixo, você pode simplesmente bloqueá-lo. Em seguida, as solicitações desse IP não são mais processadas.
- Use também um cookie SYN. O servidor não mantém mais conexões inválidas abertas. Você está bem protegido contra o chamado ataque de inundação SYN.
- Se você estiver executando um site grande, deverá distribuir a carga do servidor. Embora isso seja um pouco mais caro, também é mais seguro: aqui o servidor distribui todas as solicitações para vários computadores trabalhando em paralelo e, assim, evita uma única sobrecarga.