DDoS significa Distributed Denial of Service (negação de serviço distribuída). É um tipo de ataque on-line que envia um grande número de visitantes falsos ao seu site. O objetivo é deixá-lo lento até que se torne inacessível para os visitantes reais.
Você já visitou uma loja pessoalmente ao mesmo tempo que outras cem pessoas? A equipe fica sobrecarregada, você tem que esperar muito tempo para ser atendido e pode começar a ficar sem estoque. Todos têm uma experiência ruim.
É assim que funciona um ataque DDoS. Seu site só pode lidar com um número limitado de visitantes ao mesmo tempo. Com um número excessivo de visitantes, ele se tornará tão pouco responsivo quanto aquela loja.
O que é um ataque DDoS?
Os atacantes de DDoS usam computadores e dispositivos comprometidos para enviar ou solicitar dados de um servidor de hospedagem do WordPress. O objetivo dessas solicitações é reduzir a velocidade e, eventualmente, travar o servidor alvo.
Essas máquinas comprometidas formam uma rede, que às vezes é chamada de botnet. Cada máquina afetada atua como um bot e lança ataques ao sistema ou servidor visado.
Os ataques DDoS estão se tornando mais comuns?
O número de ataques DDoS aumenta a cada ano.
Os ataques DDoS aumentaram 150% de 2021 a 2022, de acordo com um estudo da Radware, e esse número é de 220% nas Américas. Foram registrados mais de 13 milhões de ataques DDoS em 2022, de acordo com a empresa de segurança cibernética Netscout.
Se você tiver um site WordPress, isso é preocupante.
Por que esse grande aumento? Em parte, porque há mais recursos. Há mais largura de banda disponível para seus ataques, e mais dispositivos podem ser transformados em bots.
Isso inclui PCs mais antigos que executam sistemas operacionais sem patches, smartphones comprometidos e o número crescente de dispositivos da “Internet das Coisas”, como TVs inteligentes, geladeiras e lâmpadas.
Outro motivo é que os ataques DDoS são fáceis de realizar. Os tutoriais do YouTube ensinam a criar botnets, e as ferramentas de malware são fáceis de obter. Há até mesmo pessoas com habilidades de DDoS que se alugam para clientes pagantes.
Os ataques DDoS podem durar um dia, uma semana ou mais. Isso geralmente é tempo suficiente para destruir a presença on-line de um site ou aplicativo.
As plataformas populares têm maior probabilidade de se tornarem alvo de ataques, e o WordPress é a mais popular de todas. É por isso que é tão importante manter seu site WordPress seguro e tomar medidas para se defender contra ataques DDoS antes que seja tarde demais.
Por que alguém atacaria meu site?
Você pode pensar que está a salvo de ataques porque seu site é pequeno e você é uma boa pessoa. É provável que alguém ataque seu site de qualquer maneira.
Eles podem fazer isso para extorquir dinheiro. Eles podem entrar em contato com você e prometer que interromperão o ataque se você pagar a eles.
Pode ter motivação política. Você pode ser alvo simplesmente por causa do país ou da região em que sua empresa está localizada. Ou pode ser provocado por algum de seu conteúdo.
Pode estar relacionado aos negócios. Talvez seus concorrentes estejam tentando obter uma vantagem. Ou um cliente insatisfeito pode querer lhe causar danos.
Ou pode ser feito simplesmente por tédio. Alguém com habilidades técnicas pode brincar com botnets porque não tem nada melhor para fazer com seu tempo.
Tipos de ataques DDoS
Esses invasores de DDoS podem usar vários métodos para derrubar seu site. Se você puder identificar o método que eles estão usando, poderá defender melhor seu site WordPress.
Aqui estão alguns tipos diferentes de ataques DDoS:
- Os ataques DDoS volumétricos são o tipo mais comum. Eles enviam grandes quantidades de tráfego falso ao seu site para usar a largura de banda disponível. Quando a largura de banda estiver cheia, seu site será bloqueado ou apresentará um erro.
- Os ataques DDoS de aplicativos têm como alvo um aplicativo específico em vez de todo o site. O aplicativo é mantido tão ocupado que não consegue lidar com solicitações de visitantes genuínos e, por fim, o servidor falha.
- Os ataques DDoS de protocolo têm como alvo os dispositivos de rede em vez de todo o site. Eles atacam firewalls e roteadores preenchendo suas tabelas de conexão. Quando há mais pacotes do que eles podem suportar, o servidor falha.
Como se defender contra ataques DDoS
Agora, você deve estar se perguntando como um site de pequena empresa que usa o WordPress pode combater ou evitar ataques DDoS com seus recursos limitados.
O momento de agir é agora, antes que você seja atacado. E a maneira mais fácil de começar é ativando um firewall de aplicativo de site.
O firewall verifica todo o tráfego antes que ele chegue ao seu site e só permite a passagem de visitantes genuínos. Ele usa algoritmos inteligentes para capturar e bloquear todas as solicitações suspeitas.
É como contratar um segurança. O aplicativo de firewall é poderoso o suficiente para enfrentar o invasor sem ser derrubado e cuidará de todas as ameaças antes que elas cheguem à porta de entrada do seu site.
Recomendamos o Sucuri porque é o melhor plugin de segurança para WordPress e firewall de site. Ele é executado em um nível de DNS, o que significa que pode detectar um ataque DDoS antes que ele possa fazer uma solicitação ao seu site.
Nós mesmos a usamos, e você pode ler sobre como a Sucuri nos ajudou a bloquear 450.000 ataques ao WordPress em 3 meses.
Outra alternativa é o Cloudflare, embora, se você usar o serviço gratuito, receberá apenas uma proteção limitada contra DDoS.
Se o seu site já estiver sendo atacado, você também deverá desativar as APIs do WordPress que podem ser exploradas durante um ataque DDoS. Talvez você queira dar uma olhada em nosso guia passo a passo sobre como interromper e evitar um ataque DDoS no WordPress.
Esperamos que este artigo tenha ajudado você a saber mais sobre ataques DDoS. Talvez você também queira ver nossa lista de Leitura adicional abaixo para obter artigos relacionados sobre dicas, truques e ideias úteis para o WordPress.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.