Um ataque distribuído de negação de serviço ( DDoS ) pode acontecer a qualquer pessoa, a qualquer momento. Se você tiver um site^{(you have a website)} em execução em um servidor da Web dedicado, é importante entender o que é um ataque DDoS , como identificá-lo e o que fazer para interrompê-lo e evitá-lo.

O que é um ataque DDoS?

Um ataque distribuído de negação de serviço ocorre quando um hacker usa um botnet para enviar ao seu servidor web um número esmagador de solicitações HTTP em um período muito curto de tempo.

Um botnet é uma rede muito grande de computadores na Internet que estão infectados com um vírus que os transforma em um relé para o software do hacker. A maioria dos computadores em uma botnet são computadores comuns que foram infectados por um vírus, e o usuário nem percebe isso.

Durante a operação normal, um servidor da Web fornece sua página da Web aos visitantes da seguinte forma:

• Uma pessoa digita seu URL no navegador da web.
• O navegador da Web emite uma solicitação HTTP para a ^(HTTP)URL do site .
• Os servidores DNS^{(DNS servers)} do seu ISP convertem a URL no endereço IP correto do servidor web.
• A solicitação HTTP é direcionada pela Internet para o servidor web.
• O servidor web usa a página solicitada na URL para encontrar o arquivo HTML correto .
• O servidor web responde com todo o conteúdo contido nesse arquivo HTML .
• O navegador do usuário recebe o arquivo HTML e exibe a página para o usuário.

A maioria dos servidores web são dimensionados com CPU e hardware de rede para lidar com o tráfego médio esperado por dia. Para alguns sites, isso pode chegar a cem mil ou até um milhão de visitantes em um dia.

No entanto, um hacker que espera atacar seu site com um ataque DDoS utilizará uma botnet de milhões de computadores de todo o mundo para enviar milhares de solicitações HTTP por segundo ao seu servidor web.

Como seu servidor da web não foi dimensionado para esse volume de tráfego, o servidor da web responderá aos visitantes regulares do site com a mensagem de erro Serviço indisponível. ^{(Service Unavailable.)}Isso também é conhecido como erro HTTP 503.

Em casos raros em que seu site está sendo executado em um servidor web muito pequeno com poucos recursos disponíveis, o próprio servidor irá congelar ou travar.

Como identificar um ataque DDoS?

Como você sabe se seu site caiu por causa de um ataque DDoS ? Existem alguns sintomas que são uma oferta inoperante.

Normalmente, o erro HTTP 503^{(HTTP Error 503)} descrito acima é uma indicação clara. No entanto, outro sinal de um ataque DDoS é um pico muito forte na largura de banda.

Você pode ver isso entrando em sua conta com seu host e abrindo o Cpanel . Role para baixo até a seção Logs e selecione Bandwidth .

Um gráfico de largura de banda normal para as últimas 24 horas deve mostrar uma linha relativamente constante, com exceção de alguns pequenos picos.

No entanto, um pico desproporcional recente na largura de banda que permanece alto por mais de uma hora ou mais é uma indicação clara de que você está enfrentando um ataque DDoS contra seu servidor web.

Se você acredita ter identificado um ataque DDoS em andamento, é importante agir rápido. Esses ataques consomem muita largura de banda de rede e, se você pagou por um provedor de hospedagem, isso significa que o servidor de dados deles experimentará o mesmo pico de largura de banda. Isso pode ter um impacto adverso em seus outros clientes também.

Como parar um ataque DDoS

Não há nada que você possa fazer sozinho se estiver enfrentando um ataque DDoS . Mas, ligando para o seu provedor de hospedagem na web^{(your web hosting provider)} , eles podem bloquear imediatamente todas as solicitações HTTP recebidas direcionadas ao seu servidor da web.

Isso alivia instantaneamente a demanda em seu servidor web, para que o próprio servidor não falhe. Também evita que o ataque afete negativamente os outros clientes do provedor de hospedagem.

O próximo passo é esperar até que o ataque DDoS termine.

Tal ataque realmente requer recursos significativos para hackers. Normalmente, o ataque é pago por alguém que queria encerrar seu site. Esses pagamentos são para um ataque que dura um período específico de tempo, de uma hora a várias horas.

A boa notícia é que haverá um fim para o ataque. A má notícia é que, bloqueando todo o tráfego para o seu servidor web até que o ataque termine, a pessoa que queria encerrar seu site basicamente ganhou.

Como vencer um ataque DDoS

Infelizmente, os ataques DDoS são uma maneira simples e barata de encerrar um site por um curto período de tempo.

Os ataques nunca são permanentes, mas têm a intenção de enviar uma mensagem. Isso significa que algo que você publicou em seu site incomodou alguém o suficiente para que eles estivessem dispostos a pagar hackers para atacar seu site.

Se você executa uma operação online crítica, como uma grande empresa, e precisa que seu site seja resistente a ataques DDoS , é possível, mas não é barato.

Os serviços de proteção contra DDoS^(DDoS) funcionam estabelecendo uma espécie de botnet de contador que é maior que o botnet que executa o ataque DDoS . Isso cria uma resposta distribuída às solicitações HTTP recebidas , mesmo que haja centenas de milhares ou milhões dessas solicitações.

Existem taxas de serviço mensais que vêm com esses serviços. Mas se você for uma vítima frequente de ataques DDoS , esses serviços de proteção DDoS podem valer a pena.

Os ataques DDoS^(DDoS) podem ser, na melhor das hipóteses, um pequeno incômodo que causa algumas horas de inatividade do site. Na pior das hipóteses, isso pode custar uma quantidade significativa de negócios online perdidos, sem mencionar uma queda no número de clientes que confiam em seu site.

Entender como identificar um ataque DDoS e como pará-lo pode reduzir seu tempo de inatividade e reduzir o tempo necessário para você e seu provedor de hospedagem se recuperarem dele.

How To Identify a DDoS Attack On Your Server & Stop It

A distributed denial of serνiсe (DDoS) attack can happen to anyone, at any time. If you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

• A person types your URL into their web browser.
• The web browser issues an HTTP request to the website URL.
• Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
• The HTTP request gets directed across the internet to the web server.
• The web server uses the page requested in the URL to find the correct HTML file.
• The web server responds with all of the content contained in that HTML file.
• The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Related posts

• Como executar uma DDoS Attack em um Website usando CMD

• Como transformar seu computador em um servidor de mídia DLNA

• Como ocultar seu WiFi e impedir que estranhos façam login

• Como configurar seu próprio servidor de e-mail

• Como encontrar o servidor NTP em um domínio para sincronizar todos os PCs

• Como manter seu PC com Windows acordado sem tocar no mouse

• Como abrir arquivos DDS no Windows 10

• Como proteger um PDF com senha para mantê-lo seguro

• Como fazer um formulário preenchível do Google Docs com tabelas

• Como criar uma equipe no Microsoft Teams

• Use Netstat para ver portas de escuta e PID no Windows

• Como SSH ou SFTP em seu Raspberry Pi

• Como tirar screenshots no Nintendo Switch

• 7 dicas técnicas de otimização de SEO para qualquer site

• Desativar o controle de conta de usuário (UAC) para um aplicativo específico

• Crie um aplicativo de desktop do Gmail com esses 3 clientes de e-mail

• Como abrir um arquivo JAR no Windows

• Como baixar um vídeo de qualquer site

• Remova instantaneamente fundos de imagens usando IA

• Como excluir a pasta Windows.old no Windows 7/8/10