VPS Protegido contra DDoS – Por que é importante para o seu site?
Publicados: 2017-10-10Os ataques distribuídos de negação de serviço (DDoS) ameaçam qualquer negócio online. Esta postagem do blog é sobre como combater essa ameaça destruidora de sites com uma das soluções mais eficazes possíveis – um VPS protegido contra DDoS .
Neste post, você aprenderá sobre os riscos potenciais de um DDoS com números úteis dos impactos de ataques DDoS recentes. Você também aprenderá sobre os muitos mitos e fatos nesta área. Para concluir, discutiremos uma solução eficaz de VPS Protegido contra DDoS para proteger seu servidor contra futuros ataques DDoS.
Uma coisa é certamente verdade: um DDoS pode interromper seu negócio e deixá-lo offline em meros minutos. Simplificando, nenhum visitante poderá acessar seu site.
Isso ocorre porque esses ataques sobrecarregam os recursos e/ou largura de banda de um servidor para impedir que os usuários acessem seus aplicativos online desejados.
É uma boa ideia também estar ciente do risco real de sofrer um ataque DDoS, antes de investir seu dinheiro em uma solução Anti-DDoS.
Vamos começar a analisar o nível e os tipos de risco que você provavelmente enfrentará.
Qual é o risco real de um ataque DDoS?
Embora tornar seu site inacessível possa parecer apenas uma inconveniência, é comum que ataques DDoS sejam usados para atividades de crimes cibernéticos muito mais perigosas. Isso pode incluir atividades como infecções por vírus, ativações de malware, violações de rede, violações de dados, roubo financeiro e assim por diante.
Crédito: Softpedia News
Vejamos os riscos mais comuns associados a um ataque DDoS.
#1 Perda de receita.
Seu negócio online é provavelmente uma importante fonte de receita. Considere a quantidade de receita que você pode perder se for atacado por um DDoS. Imagine se seus aplicativos ou serviços da Web críticos parassem de responder.
Uma pesquisa recente da organização 1010 por Newstar.biz e Harris Interactive mostrou que até 84% das organizações foram atingidas com pelo menos um ataque durante os últimos 12 meses, em comparação com 73% em 2016.
De todas as organizações, a maioria de 63% aceitou uma perda de receita durante o horário de pico de vendas . Tudo isso foi causado diretamente pela interrupção do DDoS.
Durante o horário de pico de vendas, a perda de receita por hora causada por um ataque DDoS depende do tipo e do tamanho da organização. Surpreendentemente, quase 66% relataram uma perda de receita que ficou entre US$ 25 mil e US$ 250 mil.
#2 Violação de dados
Os ataques DDoS frequentemente fornecem camuflagem para crimes mais prejudiciais e lucrativos. Isso pode significar, por exemplo, encontrar pontos de acesso ilegais à sua rede e roubar informações confidenciais .
Para lidar com isso, a equipe de segurança deve estar vigilante. Isso não é apenas para reduzir os efeitos do próprio DDoS, mas também para manter a consciência de qualquer possível intrusão subsequente.
Eles também devem fazer vários backups de dados de missão crítica , idealmente distribuídos de forma redundante em vários locais. Estes devem ser protegidos contra exposição ou exclusão potencial.
#3 Perda de confiança do cliente
A disponibilidade de rede e serviço da Web é crucial para manter a confiança do cliente . É igualmente importante para a sua satisfação, o que leva diretamente à facilidade de aquisição de novos clientes. Nem precisamos dizer que isso é extremamente importante em um mercado tão competitivo.
Em um ataque DDoS, a infraestrutura crítica geralmente é direcionada. Sem surpresa, isso pode afetar o desempenho da rede.
Isso leva diretamente a clientes insatisfeitos . Talvez eles se mudem para outro lugar, ou talvez o boca a boca se espalhe sobre essa insatisfação, tornando mais difícil atrair novos clientes valiosos.
Isso representa uma grande preocupação para os setores de prestação de serviços, como provedores de hospedagem na Web, que dependem muito da confiança do cliente para manter seus negócios.
#4 Degradação da Reputação
O reconhecimento da marca é um fator chave para o sucesso do negócio. Quando uma organização é incapaz de fornecer seus serviços, os clientes perdem a confiança em sua marca. Por sua vez, isso pode degradar sua reputação no setor.
Uma peça relevante e famosa de sabedoria empresarial vem à mente:
Depois que a reputação de uma empresa se degrada ou se perde, torna-se uma batalha árdua para uma organização se recuperar. Conseguir que novos clientes confiem neles novamente se torna uma tarefa hercúlea.
#5 Resgate
Nos últimos meses, os invasores cibernéticos ficaram mais interessados em resgates. Isso ocorre ao ameaçar as organizações com um ataque DDoS contra seus sistemas online mais importantes e de missão crítica.
Normalmente, os criminosos cibernéticos simplesmente enviarão uma mensagem ameaçando realizar um RDDoS (ataque DDoS conduzido por resgate) , a menos que o resgate solicitado seja pago em um determinado prazo.
Ocasionalmente, os cibercriminosos também podem lançar um pequeno ataque DDoS. Isso é simplesmente para provar que eles são sérios e capazes. Eles provavelmente continuarão a manter o resgate dos serviços da empresa conforme o acima até que um resgate seja pago.
Nº 6 Despesas Incrementais de Help Desk
Quando seus serviços param de responder, seus clientes o inundam com chamadas e e-mails de central de atendimento. Para lidar com o aumento do volume, serão incorridas despesas adicionais de Help Desk. Isso porque será necessário que a organização tenha todos em sua mesa , para não correr o risco de se afogar nas reclamações dos clientes.
A experiência também mostra que os provedores de hospedagem têm um risco maior de sofrer um ataque DDoS em comparação com a maioria dos outros negócios online. Isso ocorre porque um ataque a um cliente pode agregar o risco a todos os clientes, devido à dependência do provedor de hospedagem na infraestrutura compartilhada para os sites de seus clientes.
Fatos e números sobre ameaças DDoS
A quantidade de ataques DDoS aumentou no segundo trimestre de 2017.
Os ataques DDoS podem ser registrados ao vivo em mapas claramente visualizados! Curiosamente, você pode obter informações mais específicas sobre o método de ataque DDoS no local destacado em vermelho no mapa abaixo.
Visualização ao vivo de ataques DDoS em todo o mundo
O Digital Attack Map desenha os dados ao vivo dos atuais ataques DDoS à medida que ocorrem em todo o mundo. Você pode examinar visualmente o tipo e o canal dos ataques DDoS.
Os ataques volumétricos são mais simples de fazer, pois dependem do volume. Por outro lado, os DDoS da camada de aplicativo costumam ser bastante difíceis de iniciar, embora seu impacto possa ser grande.
Os ataques DDoS da camada de aplicativo, como get, push e post floods, são mais difíceis de identificar, pois não são projetados para negação de serviço. Em vez disso, eles visam vulnerabilidades e aberturas para entrar em um sistema.
Dê uma olhada no relatório de ataque abaixo, que mostra vetores de ataque comuns.
Crédito: Estado do Relatório de Segurança da Internet Q2 2017 | Akamai.com
Fragmento UDP, DNS e NTP são os três principais vetores de ataque DDoS.
Curiosamente, os ataques DDoS da camada de infraestrutura representaram 98,99% de todos os ataques no segundo trimestre de 2017.
Os ataques à infraestrutura não podem ser interrompidos com um único tipo de proteção de tráfego. Para se defender com sucesso contra DDoS, é necessária uma solução Anti-DDoS completa que proteja contra todos os tipos e métodos de ataque DDoS.
| Mito | Facto |
|---|---|
| Meu provedor de hospedagem na web gerencia meu site, então não preciso me preocupar em como prevenir ataques DDoS. | O ambiente de hospedagem é personalizado de forma diferente dependendo do site. Um Webhost, portanto, não pode implementar uma solução anti-DDoS universal à prova de falhas, dadas as características de tráfego exclusivas de cada site. O que funciona para proteger um site pode não funcionar para outro. |
| Meu sistema operacional VPS tem um firewall instalado. Este firewall pode proteger contra ataques DDoS . | Os firewalls funcionam em uma lista de regras de permissão e negação. Um invasor pode direcionar suas portas de firewall abertas, as mesmas que são usadas para permitir usuários legítimos. Segue-se que ataques complexos não podem ser tratados com o firewall de software do VPS. |
| O My Enterprise Cloud Server inclui uma solução de segurança completa. | Ataques volumétricos, falhas de sistema e recuperações de desastres constituem o foco das tecnologias de segurança em nuvem. Esta não é uma solução anti-DDoS completa para um site ou servidor. |
| Meu site não é muito popular. Portanto, não pode ser alvo de um ataque DDoS. | Esses ataques são distribuídos e não discriminam com base no tamanho de uma organização. Qualquer site sem proteção contra DDoS pode se tornar vítima de tais ataques. |
| O datacenter do meu host possui uma solução de mitigação de DDoS instalada para proteger meu site. | Existe uma variedade de soluções Anti-DDoS no mercado. Eles podem ou não ser adequados para lidar com qualquer tipo de ataque. Você precisa garantir que a solução DDoS proteja contra todos os ataques DDoS conhecidos e reduza a carga durante um ataque. |
O que motiva os hackers a realizar ataques DDoS?
Principalmente, os invasores exigirão que você pague uma grande quantia em dinheiro para evitar qualquer interrupção do serviço em primeiro lugar.
Para um indivíduo ou uma organização, é difícil identificar o motivo exato por trás dos ataques DDoS. Isso ocorre devido às fontes secretas que controlam os computadores que enviam solicitações de tráfego falsas para o sistema de destino.
Agora, você deve estar se perguntando “O que realmente motiva os hackers a realizar ataques DDoS?”.
Bem, há um conjunto diversificado de razões. Vamos visualizar alguns com os seguintes infográficos, detalhando as motivações desagradáveis mais comuns.
Agora você certamente está se perguntando sobre uma certa pergunta: “Por que você deveria tolerar danos à reputação, perda de lucro e tempos de inatividade dispendiosos?”
A resposta é, você não tem que tolerar isso. Existe um remédio eficaz, o VPS Protegido contra DDoS.
O que é um VPS Protegido contra DDoS?
Um VPS protegido por DDoS (Distributed Denial-of-Service) é um VPS com mitigação de DDoS incluída. Isso também é chamado de 'VPS Anti-DDOS', indicando que está situado em um servidor ou farm de servidores protegido contra ataques DDoS.
Isso requer um alto limite de transmissão de dados. Ele também requer firewalls de hardware sólidos que possam interromper um ataque DDoS em suas etapas, antes que ele possa causar qualquer dano.
Um VPS Protegido contra DDoS deve ser capaz de resistir aos tipos comuns de ataques DDOS listados abaixo.
- Ataques volumétricos DDoS (uma falsa inundação de tráfego).
- Ataques baseados em protocolo (tráfego malicioso que afeta a forma como os dados são transferidos).
- Ataques em um servidor específico ou aplicativos de usuário (por exemplo, WordPress.)
A maioria dos provedores de hospedagem baratos não inclui proteção contra ataques DDoS. Isso ocorre porque leva a custos de operação mais altos.
AccuWebHosting inclui proteção DDoS. Isso vai até 5 Gbps mesmo com seus serviços básicos. Se você precisar de mais, é fácil comprar uma proteção de maior volume.
Você também deve perguntar ao seu provedor quantos dados limpos podem passar e até que ponto um ataque pode ser resistido durante um ataque DDoS.
Também é importante saber a resposta para a seguinte pergunta!
Quais tipos de ataques DDoS podem ser interrompidos com um VPS protegido contra DDoS?
Para eliminar ataques DDoS , um VPS Protegido contra DDoS é a solução mais confiável. Em suma, ele interromperá o ataque ddos e impedirá que invasores perturbem seus sistemas.
Vejamos os tipos mais populares de ataques que podem ser interrompidos com um VPS protegido contra DDoS.
#1. Inundação ICMP (Ping)
A inundação de ICMP (Ping) é um dos ataques de negação de serviço mais prevalentes. Com esse ataque, o invasor derruba o sistema da vítima sobrecarregando-o com solicitações de eco ICMP.
Os invasores enviam pacotes o mais rápido possível, nem mesmo esperando a resposta do servidor. O servidor da vítima responderá com uma resposta 'Echo'. Isso fará com que o sistema pare de responder ou fique lento.
#2. Inundação UDP
A inundação de UDP é um método alternativo de ataque DDoS no qual o invasor sobrecarrega portas aleatórias no servidor de destino. O principal objetivo de tal ataque é simplesmente inundar portas aleatórias em um determinado servidor remoto.
O servidor da vítima verifica o aplicativo associado à porta e envia o pacote de resposta. É claro que, dado o volume de solicitações, o sistema acabará se tornando inacessível a outros clientes.
#3. Ping da Morte
O Ping of Death é um tipo particularmente assustador de ataque de negação de serviço no qual os invasores tentam travar, desestabilizar ou congelar o servidor de destino enviando pacotes malformados ou superdimensionados, usando um comando ping.
Isso pode fazer com que os buffers de memória alocados ao pacote estourem, causando negação de serviço para o pacote legítimo. Geralmente, os ataques PoD exploram as fraquezas herdadas presentes em um sistema sem patches ou vulnerável.
#4. Inundação HTTP
Com a inundação de HTTP, os invasores manipulam solicitações HTTP e POST para atacar um servidor da Web ou um aplicativo. Esses ataques geralmente exploram sistemas interconectados que foram dominados maliciosamente por malware, como Cavalos de Tróia.
Esse ataque é mais eficaz quando força o servidor ou aplicativo a alocar a quantidade máxima possível de recursos em resposta a cada solicitação.
#5. Inundação SYN
Uma inundação de SYN explora uma fraqueza bem conhecida na sequência de conexão TCP . É uma forma única de ataque DDoS em que os invasores enviam uma sucessão de solicitações SYN ao sistema de destino, que consumirá recursos do servidor no processo. Isso acabará por tornar o sistema inacessível para tráfego legítimo.
Nesse ataque DDoS, o infrator envia solicitações de conexão TCP mais rapidamente do que a máquina de destino pode processar. Isso pode facilmente causar saturação de rede.
Conclusão
Como vimos demonstrado, os ataques DDoS infelizmente se tornaram predominantes. Eles são frequentemente usados para interromper basicamente qualquer negócio online e podem afetar significativamente a receita.
Independentemente do tamanho, tipo, popularidade ou público-alvo de um site ou aplicativo, um ataque DDoS pode ocorrer. Para reiterar, esses ataques sobrecarregam a rede de uma organização ao gerar tráfego na Web que não pode ser razoavelmente tratado pelo próprio sistema.
Mesmo que você tenha usado várias medidas para mitigar os diversos impactos dos ataques DDoS, descobrirá que ainda é demorado e caro lidar realmente com esses ataques.
Portanto, seria uma jogada inteligente agir para proteger seu servidor agora. Espero que isso demore muito antes de ocorrer qualquer dano.
Um VPS protegido contra DDoS é a opção segura para permanecer sem problemas. Como protege seu VPS contra os ataques mais comuns, você certamente pode ficar mais tranquilo e se preocupar menos. A nosso ver, são uma excelente solução para um problema preocupante.
Se você tiver alguma sugestão ou opinião, por favor, fale o que pensa na seção de comentários abaixo. Nós realmente valorizamos seus pensamentos, e quaisquer insights que você tenha serão imensamente úteis para este tópico relevante!