Isso é o que ocorre quando um ataque de Negação Distribuída de Serviço (DDoS) acontece no seu site. Um ataque de DoS / DDoS pode ocorrer em questões de segundos / minutos e o impacto pode ser devastador. Esses ataques vão exaurir seu CPU, sua memória e sua largura de banda antes que você consiga reagir. Os impactos vão desde questões menos severas, como a inativação temporária de um site até a banição de um site pelo host, devido a violações dos Termos de Serviço (ToS). Essas consequências representam impactos econômicos negativos para seu negócio (ou seja, tempo inativo = nenhuma compra, nenhuma disponibilidade).
$19,98/mês
Bloqueie os HackersO serviço de proteção & mitigação de DDoS da Sucuri pode detectar todos os tipos de ataques DDoS. Somos especializados em ataques de camada 7 (HTTP-floods), mas nossos serviços também cobrem as variações de ataques a camadas 3 e 4:
Conhecemos muitos ataques e ambientes
Os ataques de Negação de Serviço (DoS) e os ataques Distribuídos de Negação de Serviço (DDoS) são, na verdade, a mesma coisa, a única diferença entre eles é suas escalas. Os ataques DoS são provenientes de uma única fonte, enquanto os ataques DDoS (distribuídos) provêm de localidades múltiplas, geralmente spoofed. Nossa solução protege o seu site contra os dois tipos de ataques.
Seja um ataque DoS ou DDoS, o hacker precisa usar um ou mais computadores para executá-lo. Os ataques DoS se encontram na parte inferior do espectro, enquanto os ataques DDoS estão no nível superior, já que os últimos podem atingir centenas e até mesmo milhares de sistemas. A proliferação dos ataques DoS / DDoS é atribuída diretamemte à proliferação do mercado de serviço de DDoS-For-Hire (aluguel de ataques DDoS), também conhecido como Serviços Booter.
Un hacker que aplica um método de ataque de Negação de Serviço (DoS) só tem um objetivo em mente: prejudicar a performance do seu site. Assim, alcança seu objetivo ao fazer com que seu site se torne lento para responder a soliticações legítimas ou até mesmo ao desabilitá-lo por completo, impossibilitando seu acesso para os usuários legítimos. Esse tipo de interrupção, dependendo da configuração do site, pode ser devastadora para seu negócio.
Cada um desses tipos de ataques foram projetados para consumir os recursos do servidor, de uma maneira ou de outra, e cada ataque tem o mesmo resultado - eles tornam seu servidor / seu site mais lento para que ele pare de funcionar ou seja bloqueado.
Como o próprio nome indica, esse tipo de ataque depende do volume. O invasor emprega uma tática básica: quem tem mais recursos ganha o jogo. Se eles conseguem sobrecarregar seus recursos, ganham. Para a maioria dos proprietários de sites, trata-se de um triunfo fácil. A maior parte dos proprietários de sites utilizam hosts compartilhados e os que utilizam Servidores Virtuais Privados, muitas vezes, tem suas configurações em níveis menores.
A Internet está inteiramente baseada em protocolos, é assim que as coisas se movem de um lado para o outro. Esse tipo de ataque pode incluir: Ping of Death, SYN Flood, modificações de pacotes e outras variações.
A base desse ataque geralmente tem como alvo aplicações como servidores (por exemplo, Windows IIS, Apache e outros), porém, cada vez mais, vemos esse tipo de ataque evoluir em plataformas de aplicações como WordPress, Joomla e outras similares.
Há uma série de ataques DoS / DDoS que nós, da Sucuri, tratamos todos os dias. E nosso Firewall de sites protegerá seu site contra estes ataques:
Esse tipo de ataque de Camada 7 ocorre quando um hacker utiliza pedidos padrões GET / POST para sobrecarregar a capacidade de resposta dos servidores. Esse ataque é também conhecido como ataque volumétrico, que não requer pacotes mal-formados, spoofing de Ips, ou qualquer variação de técnicas de reflexão. Esse ataque pode ocorrer via HTTP ou HTTPS e é muito fácil de implememtar, o que faz dele o método de ataque preferido e mais barato para muitos serviços Booter para sites. Esse ataque pode gerar milhares de pedidos por segundo.
O Simple Service Discovery Protocol (SSDP) é utilizado com frequência para dispositivos Plug & Pay (UPnP), e foi somente em 2014 que começamos a ver os ataques de DoS utilizar esse protocolo. Trata-se de um vetor de ataque relativamente novo, dentre os ataques de negação de serviço (DoS). Frequentemente, é dirigido aos ports tradicionais SSDP (1900) e ao port de destino 7 (echo) e é uma forma de ataque UDP, mais comum do que o ataque SSDP. As últimas divulgações informam que os ataques SSDP tem a capacidade de aumentar a amplificação do ataque por 30 vezes, o que explica o porquê está sendo utilizado.
O ataque DoS de User Datagram Protocol (UDP) inunda várias portas no seu servidor de forma aleatória com pacotes - ataque também conhecido como de Camada 3 / 4. Ele obriga o servidor a responder através de seus recursos, forçando-o a parar de funcionar momentaneamente ou completamente. O UDP é um protocolo sem conexão, o que significa que não valida os endereços de origem do IP. É por esse motivo que os ataques UDP são frequentemente associados aos Ataques Distribuídos Refletidos de Negação de Serviço (DRDOS).
Ataques DoS de amplificação de DNS são muito populares hoje em dia e ocorrem nas Camadas 3 / 4. Eles utilizam servidores DNS acessíveis ao público ao redor do mundo para sobrecarregar seu servidor com tráfico de resposta DNS, devido ao grande fluxo de respostas, o que dificulta seu funcionamento. Assim, seus recursos se esgotam, impossibilitando-o de responder ao tráfego legítimo de DNS.
$19,98/mês
Bloqueie os HackersLíderes no Mercado de Segurança de Sites
Sucuri está no mercado de segurança de sites há mais de 6 anos analisando o que os atacantes fazem e como eles o fazem. Esse conhecimento está na maneira como a nossa tecnologia foi desenvolvida.
Configuração Simples
Não é necessário instalar nada, a tecnologia é habilitada rapidamente via o painel Sucuri no nível do DNS. As mudanças podem ser feitas via mudança do A record e gerenciamento completo do DNS.
Pesquisa Ativa de Vulnerabilidades
A pesquisa da Sucuri não fica atrás de ninguém quando se trata de tentativas de exploração de vulnrebilidades. Nossa pesquisa está distribuída em toda a grande mídia e comunição de segurança.
Disponibilidade para Empresas
Os orçamentos são apertados e as demandas são grandes. O Sucuri conta com sua juventude e tem o nível perfeito de entusiasmo, adaptação e tecnologia para a segurança de sites de empresas.