Proteção contra DDoS para Sites

O serviço de proteção & mitigação de DDoS da Sucuri pode detectar todos os tipos de ataques DDoS. Somos especializados em ataques de camada 7 (HTTP-floods), mas nossos serviços também cobrem as variações de ataques a camadas 3 e 4:

Os ataques de Negação de Serviço (DoS) e os ataques Distribuídos de Negação de Serviço (DDoS) são, na verdade, a mesma coisa, a única diferença entre eles é suas escalas. Os ataques DoS são provenientes de uma única fonte, enquanto os ataques DDoS (distribuídos) provêm de localidades múltiplas, geralmente spoofed. Nossa solução protege o seu site contra os dois tipos de ataques.

Seja um ataque DoS ou DDoS, o hacker precisa usar um ou mais computadores para executá-lo. Os ataques DoS se encontram na parte inferior do espectro, enquanto os ataques DDoS estão no nível superior, já que os últimos podem atingir centenas e até mesmo milhares de sistemas. A proliferação dos ataques DoS / DDoS é atribuída diretamemte à proliferação do mercado de serviço de DDoS-For-Hire (aluguel de ataques DDoS), também conhecido como Serviços Booter.

Un hacker que aplica um método de ataque de Negação de Serviço (DoS) só tem um objetivo em mente: prejudicar a performance do seu site. Assim, alcança seu objetivo ao fazer com que seu site se torne lento para responder a soliticações legítimas ou até mesmo ao desabilitá-lo por completo, impossibilitando seu acesso para os usuários legítimos. Esse tipo de interrupção, dependendo da configuração do site, pode ser devastadora para seu negócio.

Cada um desses tipos de ataques foram projetados para consumir os recursos do servidor, de uma maneira ou de outra, e cada ataque tem o mesmo resultado - eles tornam seu servidor / seu site mais lento para que ele pare de funcionar ou seja bloqueado.

1. Ataques DoS Baseados no Volume

   Como o próprio nome indica, esse tipo de ataque depende do volume. O invasor emprega uma tática básica: quem tem mais recursos ganha o jogo. Se eles conseguem sobrecarregar seus recursos, ganham. Para a maioria dos proprietários de sites, trata-se de um triunfo fácil. A maior parte dos proprietários de sites utilizam hosts compartilhados e os que utilizam Servidores Virtuais Privados, muitas vezes, tem suas configurações em níveis menores.

2. Ataques DoS Baseados em Protocolos

   A Internet está inteiramente baseada em protocolos, é assim que as coisas se movem de um lado para o outro. Esse tipo de ataque pode incluir: Ping of Death, SYN Flood, modificações de pacotes e outras variações.

3. Ataques na Camada de Aplicação

   A base desse ataque geralmente tem como alvo aplicações como servidores (por exemplo, Windows IIS, Apache e outros), porém, cada vez mais, vemos esse tipo de ataque evoluir em plataformas de aplicações como WordPress, Joomla e outras similares.

Há uma série de ataques DoS / DDoS que nós, da Sucuri, tratamos todos os dias. E nosso Firewall de sites protegerá seu site contra estes ataques:

1. Ataque HTTP Flood

   Esse tipo de ataque de Camada 7 ocorre quando um hacker utiliza pedidos padrões GET / POST para sobrecarregar a capacidade de resposta dos servidores. Esse ataque é também conhecido como ataque volumétrico, que não requer pacotes mal-formados, spoofing de Ips, ou qualquer variação de técnicas de reflexão. Esse ataque pode ocorrer via HTTP ou HTTPS e é muito fácil de implememtar, o que faz dele o método de ataque preferido e mais barato para muitos serviços Booter para sites. Esse ataque pode gerar milhares de pedidos por segundo.

2. Ataque DoS de Simple Service Discovery Protocol (SSDP)

   O Simple Service Discovery Protocol (SSDP) é utilizado com frequência para dispositivos Plug & Pay (UPnP), e foi somente em 2014 que começamos a ver os ataques de DoS utilizar esse protocolo. Trata-se de um vetor de ataque relativamente novo, dentre os ataques de negação de serviço (DoS). Frequentemente, é dirigido aos ports tradicionais SSDP (1900) e ao port de destino 7 (echo) e é uma forma de ataque UDP, mais comum do que o ataque SSDP. As últimas divulgações informam que os ataques SSDP tem a capacidade de aumentar a amplificação do ataque por 30 vezes, o que explica o porquê está sendo utilizado.

3. Ataque DOS de User Datagram Protocol (UDP)

   O ataque DoS de User Datagram Protocol (UDP) inunda várias portas no seu servidor de forma aleatória com pacotes - ataque também conhecido como de Camada 3 / 4. Ele obriga o servidor a responder através de seus recursos, forçando-o a parar de funcionar momentaneamente ou completamente. O UDP é um protocolo sem conexão, o que significa que não valida os endereços de origem do IP. É por esse motivo que os ataques UDP são frequentemente associados aos Ataques Distribuídos Refletidos de Negação de Serviço (DRDOS).

4. Ataque DoS de Amplificação de Domain Name System (DNS)

   Ataques DoS de amplificação de DNS são muito populares hoje em dia e ocorrem nas Camadas 3 / 4. Eles utilizam servidores DNS acessíveis ao público ao redor do mundo para sobrecarregar seu servidor com tráfico de resposta DNS, devido ao grande fluxo de respostas, o que dificulta seu funcionamento. Assim, seus recursos se esgotam, impossibilitando-o de responder ao tráfego legítimo de DNS.