De todas as ameaças online a uma empresa, um ataque DDoS é um dos mais assustadores e perigosos atualmente. Em termos simples, esse ataque é uma negação de serviço distribuída que tentará derrubar o site por sobrecarregá-lo com uma quantidade enorme de tráfego a partir de múltiplas fontes.
Esse tipo de ataque pode ser utilizado para prejudicar a infraestrutura do servidor ao qual o site está hospedado, explorar vulnerabilidades em protocolos de aplicação ou até mesmo agir como uma cortina de fumaça para outras atividades maliciosas. Com tantas alternativas de ataque, reduzir os riscos de ser atacado por DDoS é absolutamente essencial para as empresas que operam online. Mas quais são os passos que você precisa tomar para proteger seu site?
1 - Prepare-se para todas as eventualidades
Mesmo que você tenha tomado inúmeras medidas de segurança, nenhum local é completamente impenetrável a um ataque DDoS. Portanto, você deve se preparar para todas as eventualidades, discutindo os possíveis problemas com equipes de TI e procurar aconselhamento de seu provedor de hospedagem. Servidores de 100 TB na nuvem costumam responder melhor quando envolve segurança de ataques DDoS. Por ter um plano de ação ao ser atingido, que não só identifica os buracos técnicos e rotas de fuga, mas também estabelece papéis e tarefas para sua equipe, é possível diminuir negativamente um ataque DDoS.
2 - Identifique o tipo de ataque o mais rápido possível
Um software de prevenção de DDoS que dispõe de sofisticados algoritmos capazes de identificar as diferentes fontes de tráfego que seu site está recebendo pode ajudar a identificar o tipo de ataque o mais rapidamente possível. Isso permite que você filtre bots maliciosos, permitindo o tráfego legítimo. Além disso, é possível determinar se o ataque é de um hacker ou de uma equipe profissional. De um modo geral, os ataques que excedem 50 Gbps costumam ter por trás uma equipe profissional, utilizando armas como booters e estressores. "Nós mantemos o controle de botnets conhecidos para que saibamos a arma utilizada", observa Tim Matthews, vice-presidente de marketing da Imperva Incapsula.
3 - Mantenha a calma e continue
Em caso de um ataque, tente manter a calma e continuar. Aplique todos os esforços para manter os seus serviços em execução e informe os clientes sobre o que está acontecendo. Através de um plano de contingência coerente, sua resposta deve ser suficiente para lidar com a situação. No entanto, isso não deverá implicar em um pagamento de um resgate para o hacker. "Não há garantia de que o criminoso irá honrar o acordo", acrescenta Matthews. "Pagar só vai identificar você ou sua organização, e eles podem voltar a pedir mais".
4 - Aprenda com o ataque
Após diagnosticar o ataque, comunicar os clientes e resolver a situação, é preciso analisar dados relevantes para impedir que a mesma coisa aconteça novamente. Por exemplo, você pode ser capaz de identificar os gargalos da rede e, em seguida, escolher uma cadeia de infraestrutura mais adequada e durável. Proteger o site de sua empresa contra ataques DDoS é uma responsabilidade permanente e que constantemente requer atenção. Portanto, não se iluda pensando que só porque você lidou com um ataque anteriormente você será capaz de lidar com outros.
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica.
Blog: Diogenes Bandeira
4 dicas para proteger seu site contra ataques DDoS
Reviewed by Consultor de Segurança Eletrônica
on
18:37:00
Rating:
Nenhum comentário: