DDoS significa Distributed Denial of Service (Negação de Serviço Distribuída). É um tipo de ataque online que envia um grande número de visitantes falsos para o seu site. O objetivo é desacelerá-lo até que ele se torne inacessível para seus visitantes reais.
Você já visitou uma loja pessoalmente ao mesmo tempo que outras cem pessoas? A equipe fica sobrecarregada, você tem que esperar muito tempo para ser atendido e eles podem começar a ficar sem estoque. Todos têm uma experiência ruim.
É assim que funciona um ataque DDoS. Seu site só consegue lidar com um número limitado de visitantes por vez. Com muitos visitantes, ele se tornará tão sem resposta quanto aquela loja.
O que é um Ataque DDoS?
Atacantes de DDoS usam computadores e dispositivos comprometidos para enviar ou solicitar dados de um servidor de hospedagem WordPress. O propósito dessas solicitações é desacelerar e, eventualmente, travar o servidor alvo.
Essas máquinas comprometidas formam uma rede, que às vezes é chamada de botnet. Cada máquina afetada age como um bot e lança ataques contra o sistema ou servidor alvo.
Ataques DDoS Estão se Tornando Mais Comuns?
O número de ataques DDoS aumenta a cada ano.
Os ataques DDoS aumentaram 150% de 2021 para 2022, de acordo com um estudo da Radware, e esse número é de 220% nas Américas. Houve mais de 13 milhões de ataques DDoS registrados em 2022, de acordo com a empresa de cibersegurança Netscout.
Se você tem um site WordPress, isso é preocupante.
Por que o grande aumento? Em parte porque há mais recursos. Há mais largura de banda disponível para seus ataques, e mais dispositivos podem ser transformados em bots.
Isso inclui PCs mais antigos executando sistemas operacionais sem patches, smartphones comprometidos e o número crescente de dispositivos de "Internet das Coisas" como TVs inteligentes, geladeiras e lâmpadas.
Outro motivo é que ataques DDoS são fáceis de realizar. Tutoriais no YouTube ensinarão como criar botnets, e ferramentas de malware são fáceis de obter. Existem até pessoas com habilidades em DDoS que se oferecem para clientes pagantes.
Ataques DDoS podem durar um dia, uma semana ou mais. Isso geralmente é tempo suficiente para destruir a presença online de um site ou aplicativo.
Plataformas populares têm maior probabilidade de se tornarem alvo de ataques, e o WordPress é o mais popular de todos. É por isso que é tão importante manter seu site WordPress seguro e tomar medidas para se defender contra ataques DDoS antes que seja tarde demais.
Por que alguém atacaria meu site?
Você pode pensar que está seguro de ataques porque seu site é pequeno e você é uma pessoa legal. As chances são de que alguém atacará seu site de qualquer maneira.
Eles podem fazer isso para extorquir dinheiro. Eles podem entrar em contato com você e prometer parar o ataque depois que você pagar a eles.
Pode ser motivado politicamente. Você pode ser alvo simplesmente por causa do país ou região onde seu negócio está localizado. Ou pode ser provocado por algum do seu conteúdo.
Pode ser relacionado a negócios. Talvez seus concorrentes estejam tentando obter vantagem. Ou um cliente insatisfeito pode querer prejudicá-lo.
Ou pode ser simplesmente feito por tédio. Alguém com habilidades técnicas pode brincar com botnets porque não tem nada melhor para fazer com seu tempo.
Tipos de Ataques DDoS
Esses atacantes DDoS podem usar vários métodos para derrubar seu site. Se você conseguir identificar o método que eles estão usando, poderá defender melhor seu site WordPress.
Aqui estão alguns tipos diferentes de ataques DDoS:
- Ataques DDoS Volumétricos são o tipo mais comum. Eles enviam grandes quantidades de tráfego falso para o seu site para consumir a largura de banda disponível. Assim que a largura de banda estiver cheia, ela derrubará seu site ou exibirá um erro.
- Ataques DDoS de aplicação visam uma aplicação específica em vez do site inteiro. A aplicação fica tão ocupada que não consegue lidar com as requisições de visitantes genuínos e, eventualmente, o servidor falha.
- Ataques DDoS de protocolo visam os dispositivos de rede em vez do site inteiro. Eles atacam firewalls e roteadores preenchendo suas tabelas de conexão. Quando há mais pacotes do que eles podem lidar, o servidor falha.
Como se defender contra ataques DDoS
Agora, você pode estar se perguntando como um site de pequena empresa usando WordPress pode combater ou prevenir ataques DDoS com seus recursos limitados.
A hora de agir é agora, antes que você seja atacado. E a maneira mais fácil de começar é ativando um firewall de aplicação web.
O firewall verifica todo o seu tráfego antes que ele chegue ao seu site e só permite a entrada de visitantes genuínos. Ele usa algoritmos inteligentes para capturar e bloquear todas as solicitações suspeitas.
É como contratar um segurança. O aplicativo de firewall é poderoso o suficiente para enfrentar o atacante sem ser derrubado e cuidará de qualquer ameaça antes que ela chegue à porta da frente do seu site.
Recomendamos a Sucuri porque é o melhor plugin de segurança para WordPress e firewall de site. Ele opera em nível de DNS, o que significa que pode capturar um ataque DDoS antes que ele possa fazer uma solicitação ao seu site.
Nós mesmos usamos, e você pode ler sobre como a Sucuri nos ajudou a bloquear 450.000 ataques WordPress em 3 meses.
Outra alternativa é a Cloudflare, embora se você usar o serviço gratuito, receba apenas proteção limitada contra DDoS.
Se o seu site já está sob ataque, então você também deve desabilitar as APIs do WordPress que podem ser exploradas durante um ataque DDoS. Você pode gostar de conferir nosso guia passo a passo sobre como parar e prevenir um ataque DDoS no WordPress.
Esperamos que este artigo tenha ajudado você a aprender mais sobre ataques DDoS. Você também pode querer ver nossa lista de Leitura Adicional abaixo para artigos relacionados sobre dicas, truques e ideias úteis do WordPress.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
