Como parar um ataque DDoS no seu site WordPress?
Os ataques DDoS são um tema quente em negócios online e segurança cibernética. Essa situação não é nova e o termo surgiu na indústria há muito tempo, no início da década de 1990. Ao longo dos anos, eles fizeram com que muitos serviços da web ficassem offline, impossibilitando o acesso a sites públicos. As vítimas foram e ainda são numerosas. É por isso que aprender como parar um ataque DDoS se tornou uma prioridade para grandes e pequenas empresas.
Um ataque DDoS envia muitas solicitações ao site de destino, que é a vítima. Esse tráfego geralmente se origina de redes e computadores comprometidos por malware. Quando as solicitações atingem o destino, o servidor que hospeda o site fica tão ocupado que logo para de responder. É uma tática que tem sido usada pelos atacantes há muito tempo. Em alguns casos, eles também exigem resgate para que o site volte a funcionar.
Aprender como parar um ataque DDoS começa com a compreensão dos conceitos básicos de segurança cibernética, os processos por trás dos ataques e como eles afetam um site. Este artigo criado por nossa equipe em wpDataTables explicará todos os conceitos básicos, além de fornecer dicas para proteger seu site em um nível técnico contra ataques DDoS. Depois de lê-lo, você poderá tomar melhores decisões em relação à segurança do seu site.
Entendendo o que é um ataque DDoS
DDoS é a abreviação de Distributed Denial of Service. Os ataques DDoS envolvem lançar muitas solicitações simultâneas no servidor de um site – ou seja, muito mais do que o servidor pode lidar razoavelmente. Uma quantidade grande e sustentada de tráfego falso é suficiente para fazer um site ficar inativo por algumas horas ou mais.
O tráfego faz o servidor parar, gradualmente tornando-o cada vez mais lento até que não possa mais ser acessado. Mesmo que você tenha um ótimo plano de segurança, seu site ainda pode ser afetado por um ataque DDoS. Para evitá-los, você precisa se armar com o conhecimento dos diferentes tipos que podem ocorrer.
Tipos de ataques DDoS
Os ataques DDoS vêm em uma variedade de tipos e subtipos. Listar todos eles seria impossível, mas os mais comuns são:
- Volumétrico: Esses são os ataques DDoS mais populares e funcionam conforme descrito acima. Ataques volumétricos inundam sites com tráfego falso até que ele seja completamente desligado. Se o ataque for grave o suficiente, o ISP ou a empresa de hospedagem podem intervir e tomar medidas para bloquear todo o tráfego indiscriminadamente, agravando ainda mais o problema.
- Depleção de recursos: em vez de derrubar o site completamente, os ataques de esgotamento de recursos se concentram em tornar o site mais lento, explorando bugs de software. O site não apenas ficará mais lento durante um ataque, mas também poderá permanecer lento após uma reinicialização. Esse tipo é mais problemático em comparação com o DDoS volumétrico.
- Zero-Day: Esses ataques são menos comuns porque envolvem mais esforço dos invasores. Eles precisam fazer uma pesquisa completa para descobrir os pontos fracos no servidor de um site. Os ataques Zero-Day são menos comuns, mas geralmente têm os resultados mais catastróficos.
Os tipos aqui mencionados são apenas alguns dos existentes. E a prevenção de ataques DDoS não para por aqui. Agora você terá que aprender como impedir que ataques DDoS aconteçam em primeiro lugar.
Como você pode proteger sites WordPress contra ataques DDoS?
Como o uso do WordPress não envolve muito conhecimento técnico, quase qualquer pessoa pode usá-lo. Isso significa que as pessoas que não sabem muito sobre malware e ataques cibernéticos estão predispostas a ter seus sites quebrados. Os webmasters que instalam de forma imprudente plugins e temas de fontes inseguras são sempre mais propensos a serem vítimas de hackers.
Um iniciante não saberá muitas coisas sobre termos complicados como DDoS, mas é melhor aprender sobre segurança cibernética e como evitar ataques DDoS, mesmo que você não entenda os processos por trás disso. Aqui estão alguns conceitos cruciais para entender.
Usando switches e roteadores
A maioria dos roteadores e switches vem com software integrado capaz de identificar quando um IP falso é usado para enviar uma solicitação. O software pode limitar o sistema de consumir todos os recursos da rede. Simplificando, switches e roteadores têm a capacidade de bloquear fontes de tráfego não confiáveis, interrompendo ataques DDoS.
A maioria das pessoas não tem recursos para investir pessoalmente no equipamento de hardware necessário. Em vez disso, é melhor optar por plataformas de hospedagem WordPress que tenham seus próprios data centers seguros. Os provedores de hospedagem podem se dar ao luxo de usar hardware de ponta e você pode tirar proveito disso. Você não precisa aprender muito sobre como interromper um ataque DDoS se estiver protegido profissionalmente.
Sistemas de Prevenção de Intrusão
O IPS (Intrusion Prevention Systems) é usado para detectar ataques DDoS. As empresas de segurança cibernética empregam um IPS para determinar padrões de tráfego incomuns e limpá-los. Os sistemas IPS também podem bloquear eventos potencialmente maliciosos antes que possam causar danos a um site. O mecanismo por trás do IPS é simples – ele analisa os pacotes de dados que são transportados na Internet e detecta os suspeitos para bloqueá-los.
Centros de depuração
Antes de chegar a uma rede ou site, o tráfego contínuo pode ser filtrado em um centro de depuração. Esses centros são de propriedade de empresas que sabem como impedir ataques DDoS com mais rapidez e eficiência. Eles oferecem serviços de mitigação de DDoS que podem ser bastante caros. No entanto, se o seu site for muito importante e você não puder se dar ao luxo de ficar inativo, pagar por esses serviços é a melhor opção que você tem.
Vigilância constante
Aplicar todas as medidas de segurança do mundo para evitar ataques DDoS ainda não será tão eficaz quanto observar a situação com seus próprios olhos. Prestar atenção em como seu site funciona e perceber os sinais de um ataque DDoS a tempo pode ajudá-lo tremendamente. Sempre que você achar que há algo errado com os tempos de carregamento, tome as medidas preventivas necessárias. É importante interromper um ataque DDoS antes que ele tenha efeitos trágicos em seu site.
A funcionalidade XML-RPC
Desde que o WordPress foi atualizado para a versão 3.5, uma nova opção foi habilitada por padrão. Essa opção pode tornar seu site mais vulnerável a ataques DDoS. A configuração foi incluída pelo WordPress para fornecer aos usuários pingbacks e trackbacks, além de algumas outras opções que não afetam drasticamente a funcionalidade de seus sites.
Infelizmente, esses novos recursos podem ser explorados por invasores cibernéticos. A corrupção envolve o envio de solicitações HTTP para sites direcionados abusando do protocolo XML-RPC porque a funcionalidade do XML-RPC pode ser facilmente comprometida. Se vários sites forem comprometidos por meio da configuração XML-RPC, um grande ataque DDoS poderá ocorrer. É melhor desativar essa funcionalidade e impedir que ataques DDoS aconteçam devido a pingbacks ou trackbacks.
Atualizando o WordPress
Outro passo para aprender como parar um ataque DDoS é criar o hábito de atualizar o WordPress regularmente. A execução de atualizações assim que são lançadas é uma condição necessária para manter seu site seguro. A maioria das atualizações vem com aprimoramentos de segurança que tornam seu site mais seguro do que costumava ser. Mesmo que nem sempre seja conveniente atualizar seu WordPress, você deve reservar um tempo e fazê-lo, para se preocupar menos com a probabilidade de um ataque cibernético em seu site a qualquer momento.
Precauções do host da Web
Embora a maioria dos provedores de hospedagem tente manter seus servidores atualizados em termos de hardware e software, é melhor verificar com eles de vez em quando. Discutir os procedimentos de segurança atuais que o host aplica, perguntar sobre as atualizações mais recentes e outros detalhes relevantes que têm a ver com a segurança do seu site deve ser feito pelo menos duas vezes por ano ou quando surgirem dúvidas.
Plug-ins de segurança
O WordPress é conhecido pelas muitas possibilidades de plugins que você tem. Isso é uma bênção e uma maldição, considerando que nem todos os plugins são tão seguros quanto afirmam ser. Mesmo assim, alguns plugins podem ajudá-lo a proteger seu site contra ataques DDoS. Um exemplo é o Loginizer, que limita o número de logins em um site. Se as solicitações forem insistentes, o plug-in bloqueará o endereço IP associado a essa conta. Este plugin é perfeito se as tentativas de força bruta forem um problema em seu site.
Observe que você não deve confiar totalmente em plug-ins para proteção contra DDoS. Aplique outros procedimentos de segurança além de usar plugins para dormir melhor à noite. Como o WordPress é de código aberto, você pode instalar complementos de qualquer provedor, até mesmo os desonestos. Nem todos os provedores de plugins são bem-intencionados, e alguns deles podem querer prejudicar seu site diretamente. Sempre verifique quais plugins são confiáveis na comunidade WordPress e quais são sinalizados como perigosos.
CDN
As Redes de Distribuição em Nuvem podem ajudá-lo a adicionar uma camada extra de segurança ao seu site. Você pode criptografar dados, definir limites de solicitação de conexão e adicionar CAPTCHAs para cada login. Essas medidas de segurança separam seu tráfego da web em vários servidores. Nesse caso, os ataques DDoS não podem mais prejudicar um site porque não podem derrubá-lo, pois o tráfego é segmentado.
Se você gostou de ler este artigo sobre como impedir um ataque DDoS, confira este sobre como alterar fontes no WordPress.
Também escrevemos sobre alguns assuntos relacionados, como como eliminar JavaScript e CSS de bloqueio de renderização no conteúdo acima da dobra, como incorporar um iframe do WordPress, como encontrar o ID da página no WordPress, como baixar a biblioteca de mídia do WordPress e como ocultar o título da página no WordPress.