Melhores métodos para proteção contra ataques DDoS em 2021
Publicados: 2020-07-11Melhores métodos para proteção contra ataques DDoS em 2021
Índice
Introdução
Cada servidor tem um limite. Seu site pode lidar com várias visitas simultâneas antes que o servidor comece a ter problemas. Em poucas palavras, é assim que funciona um ataque de negação de serviço distribuído (DDoS). Considerando a frequência desses ataques, configurar a proteção contra ataques DDoS no WordPress é uma jogada inteligente.
Existem várias maneiras de mitigar os efeitos de ataques DDoS em seu site. O bloqueio de IPs suspeitos é um ótimo começo, assim como os investimentos em serviços específicos de proteção contra ataques DDoS. Proteger seu site contra ataques DDoS imediatamente pode economizar muito tempo e muitas dores de cabeça no futuro.
Neste artigo, veremos os ataques DDoS por números e discutiremos cinco métodos de proteção DDoS para o WordPress.
Vamos começar
Porque seu site pode precisar de proteção contra DDoS
Os ataques DDoS são muito mais frequentes do que você pensa. No primeiro semestre de 2019, os ataques DDoS aumentaram 39% em relação a 2018. Seu poder também está aumentando drasticamente, ataques de mais de 500 gigabytes por segundo (Gbps) estão se tornando mais comuns.
Os alvos desses ataques não são apenas grandes sites. Mesmo os menores sites podem ser afetados por invasores. Isso torna a proteção DDoS no WordPress quase uma necessidade e não uma precaução.
Cinco métodos para proteger seu site WordPress contra ataques DDoS
Os ataques DDoS podem ser assustadores, mas há muitas maneiras de configurar a proteção DDoS no WordPress.
Vamos dar uma olhada em cinco métodos diferentes.
Use uma rede de entrega de conteúdo (CDN)
A CDN é um serviço que armazena em cache as cópias do seu site em seus data centers. As CDNs mais populares oferecem data centers em todo o mundo que atuam como intermediários entre você e os visitantes do seu site.
Sempre que possível, seu CDN servirá uma cópia em cache do seu site de seus servidores, o que resulta em menos esforço para o seu. Além disso, as CDNs podem ajudá-lo a reduzir os tempos gerais de carregamento porque são projetadas com o desempenho em mente.
As CDNs atuam como uma espécie de barreira aos ataques DDoS, impedindo que o tráfego resultante sobrecarregue seu site. Eles podem detectar padrões anômalos no tráfego e, se as coisas diminuirem muito rapidamente, podem agir para mitigar o ataque.
Alguns CDNs, como o Cloudflare, também atuam como proxies reversos e podem proteger ainda mais seu site WordPress contra ataques DDoS.
Quem deve considerar o uso de uma CDN:
A maioria dos sites pode se beneficiar da integração de uma CDN para melhorar seu desempenho. No entanto, não é de surpreender que muitos deles sejam serviços pagos premium. A boa notícia é que existem várias opções fantásticas de CDN gratuitas, e a maioria delas integra facilmente o WordPress.
Inscreva-se em um serviço dedicado de proteção contra ataques DDoS
Embora a maioria das CDNs ofereça proteção contra DDoS como um extra, existem outros serviços com empresas inteiras construídas em torno da funcionalidade.
Por exemplo, o Google oferece um serviço chamado Project Shield, disponibilizado por convite:
Outros serviços de proteção contra ataques DDoS tendem a ser os mais sofisticados quando se trata de preços. Este é o tipo de serviço que só as empresas costumam pagar. Para você ter uma ideia, a AWS oferece um serviço Shield para proteção DDoS ao custo de US$ 3.000 por mês para seu nível Advanced .
Quem deve considerar a proteção DDoS dedicada:
A menos que você esteja executando um comércio eletrônico de alto volume que não pode ficar offline nem por uma hora, a proteção contra DDoS dedicada pode ser excessiva. Esse tipo de serviço tem um custo alto, então você precisará de um grande orçamento.
Mudar para um novo provedor de hospedagem
A maioria dos hosts da web elogia seu desempenho. No entanto, nem todos estão no mesmo nível em termos de desempenho. Alguns servidores de hospedagem na web diminuem drasticamente, mesmo submetidos a tensão moderada, o que torna esses provedores opções terríveis se enfrentarem ataques DDoS.
Leia também: Melhores provedores de hospedagem WordPress em 2020
A boa notícia é que os provedores de hospedagem na web mais respeitáveis implementam alguma proteção no fluxo de tráfego no nível do servidor. O SiteGround, por exemplo, usa um firewall de hardware.
Outro exemplo é o WP Engine, que se integra imediatamente ao Cloudflare para fornecer proteção DDoS para todos os seus planos.
Quem deve considerar mudar para um novo provedor de hospedagem:
Se você acha que seu host está prejudicando o desempenho do seu site, é de seu interesse mudar de provedor o mais rápido possível.
Configurar um firewall
Você provavelmente já está familiarizado com o conceito de firewall. Um firewall é um software que protege seu computador contra acesso não autorizado usando seu próprio conjunto de regras pré-programadas.
Você pode configurar seu firewall para ajudá-lo a limitar o número de usuários que acessam seu site durante um período específico e filtrar visitantes que podem ser bots. Definir o número para algo razoável pode ser suficiente para interromper a maioria dos ataques DDoS sem afetar a experiência do usuário.
Uma maneira de fazer isso no WordPress é através de plugins. Por exemplo, o Wordfence inclui um recurso de limitação de velocidade que você pode usar para limitar o número de usuários e rastreadores automáticos que podem acessar seu site.
Quem deve considerar o uso de um firewall WordPress:
Já compartilhamos nossas opiniões sobre os plugins de segurança do WordPress no passado. Muitos deles exageram e fazem mais alterações no site do que o estritamente necessário, o que pode afetar o desempenho.
Se você está procurando um método de proteção contra ataques DDoS barato e fácil de implementar, recomendamos o uso de um CDN gratuito.
Endereços IP suspeitos na lista negra
Esse método é um pouco mais prático do que outras abordagens de proteção DDoS do WordPress. Envolve o monitoramento de quais endereços IP estão tentando acessar seu site e a lista negra daqueles que mostram atividades suspeitas, como:
- Tentativas de login repetidas
- Um número excessivamente alto de visitas
- Clusters de IP que inundam seu site com tráfego
No entanto, você precisará de uma maneira de monitorar atividades de IP suspeitas. Esse método não pode ajudá-lo a evitar ataques DDoS.
Quem deve considerar colocar endereços IP na lista negra:
Se você está mais interessado em força bruta do que em ataques DDoS, a lista negra de IP pode ser uma ótima maneira de proteger seu site. É uma opção viável, mesmo que você não queira usar plugins ou serviços de terceiros.
perguntas frequentes
Como os ataques DDoS podem ser evitados?
Melhor proteção contra DDoS para 2021:
1. Use um CDN
2. Use um serviço de proteção DDoS dedicado
3. Configure o firewall
4. Endereço IP suspeito na lista negra
O DDoS é ilegal?
Sim, é ilegal. De acordo com a lei cibernética, um ataque DDoS não autorizado pode levar até 10 anos de prisão e multa de US$ 500.000.
A VPN protege contra DDoS?
Sim. Usando VPN, permite ocultar seu endereço IP. Portanto, com o endereço IP oculto, os ataques DDoS não podem localizar sua rede, tornando muito mais difícil realizar o ataque em sua rede.
A Cloudflare oferece proteção gratuita contra DDoS?
Sim. A Cloudflare oferece proteção DDoS gratuita e gratuita.
Conclusão
Atualmente, até mesmo sites pequenos podem ser vítimas de ataques DDoS. Além disso, alguns grupos os usam como uma forma de chantagem contra empresas, o que significa que configurar a proteção contra ataques DDoS no WordPress pode ser uma jogada inteligente.
Existem cinco maneiras de proteger seu site WordPress contra ataques DDoS:
- Use um CDN.
- Inscreva-se para um serviço de proteção DDoS dedicado.
- Atualize seu plano de hospedagem ou mude para um novo provedor.
- Configure um firewall.
- Lista negra de endereços IP suspeitos.