Os ataques DDoS são temidos por todos que possuem um site. Neste tipo de ataque os sistemas ficam indisponíveis por longos períodos devido ao consumo de todos os recursos (memória e processador) do servidor da hospedagem de sites. A melhor maneira de se proteger é entender como eles agem sobre os servidores, assim é possível evitá-los ou pelo menos diminuir os impactos causados por eles.
O que é DDoS?
O DDoS ou Ataque de Negação de Serviço tem como objetivo tornar um servidor, serviço ou infraestrutura indisponíveis ao sobrecarregar recursos como processador, memória ou largura de banda. Ao fazer várias solicitações ou acessos simultâneos a partir de vários computadores da internet ocorre uma sobrecarga que pode tornar os serviços instáveis ou indisponíveis.
A operação normal do sistema é interrompida por uma sobrecarga de acessos ou requisições feitas a partir de computadores zumbis. Para derrubar um site, por exemplo, esses computadores comprometidos com vírus são usados para fazer milhares de acessos simultâneos ao site, fazendo com que o servidor perca sua capacidade de responder as solicitações de acesso.
O sistema não chega a ser comprometido como ocorre em uma invasão, mas os estragos causados pela interrupção do serviço podem ser ainda maiores do que os causados por invasões. Quando o ataque é direcionado para uma grande empresa ele pode facilmente gerar prejuízos na casa dos milhões.
Resposta ao Ataque DDoS
Um administrador de redes ou profissional de TI pode tomar algumas medidas para restabelecer o serviço ou pelo menos diminuir os impactos causados por ele. A partir de uma análise dos ataques é possível determinar sua origem, que normalmente são várias, e tomar medias como adicionar IPs ou faixas de IPs a lista de bloqueio do firewall, fazendo com que os acessos destes atacantes sejam bloqueados.
Neste caso, pode ser necessário tomar medidas extremas para manter o funcionamento do sistema, mesmo que parcialmente. Quando os computadores usados nos ataques se concentram em um determinado país ou região, pode ser necessário bloquear todos os acessos feitos a partir desta localidade, fazendo com que acessos legítimos também sejam bloqueados.
Proteção Eficaz contra DDoS
Nem sempre é possível se proteger de um ataque DDoS utilizando recursos próprios, pois eles podem envolver muitos computadores zumbis, de várias partes do mundo. Mas existem serviços que permitem uma proteção eficaz contra ataques DDoS, como é o caso dos oferecidos pelas empresas CloudFlare e Akamai, que oferecem uma melhor proteção para seu site.
Essas empresas possuem uma robusta infraestrutura, formada por dezenas de servidores espalhados ao redor do mundo, projetados especificamente para proteger você deste tipo de ataque. O CloudFlare, por exemplo, consegue mitigar um ataque de negação de serviço com certa facilidade, de forma que seu site praticamente não sofra com os impactos do ataque.
Através de várias verificações esses serviços de proteção contra ataques DDoS conseguem impedir que os acessos provenientes de computadores zumbis cheguem até o seu site, desta forma consegue proteger e impedir que o atacante use todos os recursos do servidor de sua hospedagem de sites.