Notice: Undefined variable: yJjdPXkM in /wp/observatore.org/wp-includes/rest-api/endpoints/class-wp-rest-block-types-controller.php on line 1
CJ17 – AtaqueDDoS – Observatore
mobile-logo
ogf

CARTILHA ANTIFRAUDE PARA LOJISTAS

Dicas do Observatore.org sobre como identificar e prevenir fraudes na internet

Ataque DDoS

Zumbis em ação

O Brasil registrou 30 ataques DDoS (Distributed Denial of Service ou Negação de Serviço Sistribuída) por hora em 2017, totalizando 728 por dia e 264.900 no ano, de acordo com o 13º Relatório Anual sobre Segurança da Infraestrutura Global de Redes, da Arbor Networks.

Um ataque de DDoS tem como principal objetivo tirar do ar um site ou um serviço online, seja reiniciando os servidores, seja travando o sistema de modo a torná-lo indisponível. Ele acontece quando um hacker mal intencionado, aproveitando-se de falhas de segurança de um sistema operacional (as backdoors), assume o comando de vários computadores (os zumbis) ao mesmo tempo, sem o conhecimento de seus usuários, para atacar um servidor-alvo.

Como o ataque é simultâneo (podem ser milhares de computadores-zumbis), ele lança tantas requisições ao site/loja que esgota seus recursos (processamento e banda), impedindo que requisições legítimas sejam atendidas.

O que fazer?

Agora, imagine um ataque DDoS tirando seu site do ar em épocas de pico de vendas, como Dia das Mães, Black Friday e Natal. O que fazer? Se você for um lojista com uma equipe de segurança de sistemas a postos e tiver um sistema redundante, muda a chave e coloca no ar imediatamente seu site backup, com todas as funcionalidade em ordem, enquanto essa equipe trabalha para resolver o problema. Mas o que acontece se você for um pequeno empreendedor, que depende da infraestrutura de tecnologia de terceiros?

A primeira coisa a fazer é verificar com o prestador de serviço se os softwares usados para colocar a sua plataforma de e-commerce no ar estão atualizados: desde o sistema operacional que sustenta o servidor onde sua loja está hospedada até o antivírus. As atualizações de sistema corrigem essas falhas de segurança que são aproveitadas pelos usuários mal intencionados para tomar o comando dos computadores alheios, e o antivírus barra a instalação de códigos maliciosos que venham por e-mail ou dentro de programas aparentemente legítimos.

Se você mantém a sua infraestrutura sozinho, então certifique-se de que tudo está atualizado e instale uma solução antiDDoS que trabalhe na mitigação do problema: em vez de apenas recorrer a rotas nulas, limitando o tráfego e a quantidade de pacotes de dados para atenuar ou parar o ataque, a solução tem que atuar na infraestrutura de rede desviando o fluxo de dados incomum nos endereços IP sob ataque, ao mesmo tempo em que permite que o tráfego normal do servidor continue.

O fato é que não existe nenhum meio que consiga impedir totalmente um ataque DDoS, mas é possível detectar a presença de ataques ou de computadores-zumbis que participam de ataques. Para isso, observe se está havendo mais tráfego do que o normal – lembre-se de que na Black Friday, o tráfego pode aumentar até 40%, portanto, qualquer coisa acima disso é suspeita. Por fim, verifique também se há pacotes TCP e UDP que não fazem parte da rede ou se há pacotes de dados com tamanho acima do que é normal para as transações da sua loja.