Proteção contra DDoS para Sites

Seu site consegue suportar um aumento dramático de tráfego? E um aumento de 100 vezes?

Isso é o que ocorre quando um ataque de Negação Distribuída de Serviço (DDoS) acontece no seu site. Um ataque de DoS / DDoS pode ocorrer em questões de segundos / minutos e o impacto pode ser devastador. Esses ataques vão exaurir seu CPU, sua memória e sua largura de banda antes que você consiga reagir. Os impactos vão desde questões menos severas, como a inativação temporária de um site até a banição de um site pelo host, devido a violações dos Termos de Serviço (ToS). Essas consequências representam impactos econômicos negativos para seu negócio (ou seja, tempo inativo = nenhuma compra, nenhuma disponibilidade).

$19,98/mês

Bloqueie os Hackers

Brookyln • USA • Casa do
AJ - Designer Gráfico Jr. da Sucuri

  • WordPress
  • Joomla
  • Drupal
  • Magento
  • Dot net
  • phpbb
  • Bulletin

Bloqueando Ataques nas Camadas 3,4 e 7

O serviço de proteção & mitigação de DDoS da Sucuri pode detectar todos os tipos de ataques DDoS. Somos especializados em ataques de camada 7 (HTTP-floods), mas nossos serviços também cobrem as variações de ataques a camadas 3 e 4:

Conhecemos muitos ataques e ambientes

  • TCP SYN Floods
  • TCP FIN Floods
  • TCP RST Floods
  • HTTP GET Floods
  • Ataques HTTP XMLRPC PingBack
  • Ataques TCP Fragment
  • Amplified NTP DDoS
  • Slowloris
  • TCP Syn Spoofed
  • ICMP Floods
  • HTTP Post Floods
  • HTTP HEAD Floods
  • Força Bruta
  • UDP Floods
  • TCP Ack Floods
  • DNS NXDomain Floods
  • Ataques Bundled
  • HTTP Cache bypass
  • HTTPS SSL Saturation
  • Amplified DNS DDoS
  • Assim como outros ataques

Compreendendo um Ataque [Distribuído] de Negação de Serviço (DoS / DDoS)

Os ataques de Negação de Serviço (DoS) e os ataques Distribuídos de Negação de Serviço (DDoS) são, na verdade, a mesma coisa, a única diferença entre eles é suas escalas. Os ataques DoS são provenientes de uma única fonte, enquanto os ataques DDoS (distribuídos) provêm de localidades múltiplas, geralmente spoofed. Nossa solução protege o seu site contra os dois tipos de ataques.

Seja um ataque DoS ou DDoS, o hacker precisa usar um ou mais computadores para executá-lo. Os ataques DoS se encontram na parte inferior do espectro, enquanto os ataques DDoS estão no nível superior, já que os últimos podem atingir centenas e até mesmo milhares de sistemas. A proliferação dos ataques DoS / DDoS é atribuída diretamemte à proliferação do mercado de serviço de DDoS-For-Hire (aluguel de ataques DDoS), também conhecido como Serviços Booter.

Un hacker que aplica um método de ataque de Negação de Serviço (DoS) só tem um objetivo em mente: prejudicar a performance do seu site. Assim, alcança seu objetivo ao fazer com que seu site se torne lento para responder a soliticações legítimas ou até mesmo ao desabilitá-lo por completo, impossibilitando seu acesso para os usuários legítimos. Esse tipo de interrupção, dependendo da configuração do site, pode ser devastadora para seu negócio.

Existem três tipos de ataques DDoS / DoS principais:

Cada um desses tipos de ataques foram projetados para consumir os recursos do servidor, de uma maneira ou de outra, e cada ataque tem o mesmo resultado - eles tornam seu servidor / seu site mais lento para que ele pare de funcionar ou seja bloqueado.

  1. Ataques DoS Baseados no Volume

    Como o próprio nome indica, esse tipo de ataque depende do volume. O invasor emprega uma tática básica: quem tem mais recursos ganha o jogo. Se eles conseguem sobrecarregar seus recursos, ganham. Para a maioria dos proprietários de sites, trata-se de um triunfo fácil. A maior parte dos proprietários de sites utilizam hosts compartilhados e os que utilizam Servidores Virtuais Privados, muitas vezes, tem suas configurações em níveis menores.

  2. Ataques DoS Baseados em Protocolos

    A Internet está inteiramente baseada em protocolos, é assim que as coisas se movem de um lado para o outro. Esse tipo de ataque pode incluir: Ping of Death, SYN Flood, modificações de pacotes e outras variações.

  3. Ataques na Camada de Aplicação

    A base desse ataque geralmente tem como alvo aplicações como servidores (por exemplo, Windows IIS, Apache e outros), porém, cada vez mais, vemos esse tipo de ataque evoluir em plataformas de aplicações como WordPress, Joomla e outras similares.

O Firewall de Sites Sucuri protege contra Ataques DDoS / DoS

Há uma série de ataques DoS / DDoS que nós, da Sucuri, tratamos todos os dias. E nosso Firewall de sites protegerá seu site contra estes ataques:

  1. Ataque HTTP Flood

    Esse tipo de ataque de Camada 7 ocorre quando um hacker utiliza pedidos padrões GET / POST para sobrecarregar a capacidade de resposta dos servidores. Esse ataque é também conhecido como ataque volumétrico, que não requer pacotes mal-formados, spoofing de Ips, ou qualquer variação de técnicas de reflexão. Esse ataque pode ocorrer via HTTP ou HTTPS e é muito fácil de implememtar, o que faz dele o método de ataque preferido e mais barato para muitos serviços Booter para sites. Esse ataque pode gerar milhares de pedidos por segundo.

  2. Ataque DoS de Simple Service Discovery Protocol (SSDP)

    O Simple Service Discovery Protocol (SSDP) é utilizado com frequência para dispositivos Plug & Pay (UPnP), e foi somente em 2014 que começamos a ver os ataques de DoS utilizar esse protocolo. Trata-se de um vetor de ataque relativamente novo, dentre os ataques de negação de serviço (DoS). Frequentemente, é dirigido aos ports tradicionais SSDP (1900) e ao port de destino 7 (echo) e é uma forma de ataque UDP, mais comum do que o ataque SSDP. As últimas divulgações informam que os ataques SSDP tem a capacidade de aumentar a amplificação do ataque por 30 vezes, o que explica o porquê está sendo utilizado.

  3. Ataque DOS de User Datagram Protocol (UDP)

    O ataque DoS de User Datagram Protocol (UDP) inunda várias portas no seu servidor de forma aleatória com pacotes - ataque também conhecido como de Camada 3 / 4. Ele obriga o servidor a responder através de seus recursos, forçando-o a parar de funcionar momentaneamente ou completamente. O UDP é um protocolo sem conexão, o que significa que não valida os endereços de origem do IP. É por esse motivo que os ataques UDP são frequentemente associados aos Ataques Distribuídos Refletidos de Negação de Serviço (DRDOS).

  4. Ataque DoS de Amplificação de Domain Name System (DNS)

    Ataques DoS de amplificação de DNS são muito populares hoje em dia e ocorrem nas Camadas 3 / 4. Eles utilizam servidores DNS acessíveis ao público ao redor do mundo para sobrecarregar seu servidor com tráfico de resposta DNS, devido ao grande fluxo de respostas, o que dificulta seu funcionamento. Assim, seus recursos se esgotam, impossibilitando-o de responder ao tráfego legítimo de DNS.

Vantagens do Firewall de sites para a Proteção DDoS

  • Rede de distribuição global com 28 pontos de presença
  • Proteção contra todo tipo de exploração de vulnerabilidades
  • Sem limites de tamanho de ataques
  • Garantia do disponibilidade
  • Uso de anycast para DNS e TCP
  • Experiência de proteger mais de 1 milhão de negócios
  • Preços previsíveis e não baseados no tamanho do ataque
  • Tráfego legítimo continua acessando seu conteúdo

$19,98/mês

Bloqueie os Hackers

POR QUE SUCURI?

Líderes no Mercado de Segurança de Sites

Sucuri está no mercado de segurança de sites há mais de 6 anos analisando o que os atacantes fazem e como eles o fazem. Esse conhecimento está na maneira como a nossa tecnologia foi desenvolvida.

Configuração Simples

Não é necessário instalar nada, a tecnologia é habilitada rapidamente via o painel Sucuri no nível do DNS. As mudanças podem ser feitas via mudança do A record e gerenciamento completo do DNS.

Pesquisa Ativa de Vulnerabilidades

A pesquisa da Sucuri não fica atrás de ninguém quando se trata de tentativas de exploração de vulnrebilidades. Nossa pesquisa está distribuída em toda a grande mídia e comunição de segurança.

Disponibilidade para Empresas

Os orçamentos são apertados e as demandas são grandes. O Sucuri conta com sua juventude e tem o nível perfeito de entusiasmo, adaptação e tecnologia para a segurança de sites de empresas.

Brooklyn • US • Casa do
Designer Gráfico Jr. da Sucuri