Estratégias recomendadas para evitar ataques DDoS

Até o momento não existe uma "solução mágica" para evitar os ataques DDoS, o que sim é possível é aplicar certas estratégias para mitigar o ataque, este é o objetivo desta seção.

Dentre as estratêgias recomendadas pode-se considerar as seguintes:

Incrementar a segurança do host

Sendo que a característica principal deste ataque é a formação de uma rede de máquinas comprometidas atuando como masters e agentes, recomenda-se fortemente aumentar o nível de segurança de suas máquinas, isto dificulta a formação da rede do ataque.

Instalar patches

Sistemas usados por intrusos para executar ataques DDoS são comumente comprometidos via vulnerabilidades conhecidas. Assim, recomenda-se manter seus sistemas atualizados aplicando os patches quando necessário.

Aplicar filtros "anti-spoofing"

Durante os ataques DDoS, os intrusos tentam esconder seus endereços IP verdadeiros usando o mecanismo de spoofing, que basicamente consite em forjar o endereço origem, o que dificulta a identificação da origem do ataque. Assim, se faz necessário que:

1. Os provedores de acesso implementem filtros anti-spoofing na entrada dos roteadores, de modo que ele garanta que as redes dos seus clientes não coloquem pacotes forjados na Internet.

2. As redes conectadas à Internet, de modo geral, implementem filtros anti-spoofing na saída dos roteadores de borda garantindo assim que eles próprios não enviem pacotes forjados na Internet.

Limitar banda por tipo de tráfego

Alguns roteadores permitem limitar a banda consumida por tipo de tráfego na rede. Nos roteadores Cisco, por exemplo, isto é possível usando CAR (Commited Access Rate). No caso específico de um ataque DDoS que lança um flood de pacotes ICMP ou TCP SYN, por exemplo, você pode configurar o sistema para limitar a banda que poderá ser consumida por esse tipo de pacotes.

Prevenir que sua rede seja usada como "amplificadora"

Sendo que algumas das ferramentas DDoS podem lançar ataques smurf (ou fraggle), que utilizam o mecanismo de envio de pacotes a endereços de broadcasting, recomenda-se que sejam implementadas em todas as interfaces dos roteadores diretivas que previnam o recebimento de pacotes endereçados a tais endereços. Isto evitará que sua rede seja usada como "amplificadora". Maiores informações a respeito do ataque smurf (e do parente fraggle) podem ser encontradas em: http://users.quadrunner.com/chuegen/smurf

Estabelecer um plano de contingência

Partindo da premisa que não existe sistema conectado à Internet totalmente seguro, urge que sejam considerados os efeitos da eventual indisponibilidade de algum dos sistemas e se tenha um plano de contingência apropriado, se necessário for.

Planejamento prévio dos procedimentos de resposta

Um prévio planejamento e coordenação são críticos para garantir uma resposta adequada no momento que o ataque está acontecendo: tempo é crucial! Este planejamento deverá incluir necessariamente procedimentos de reação conjunta com o seu provedor debackbone.

passo 4-Relatorio-Evitando ataques RPC e DDOS

O ataque DDoS acontece da seguinte forma: os hackers organizam uma sobrecarga no servidor de um site ou produto específico, normalmente com um grande número de tráfego simultâneo direcionado para o site. Estes acessos acontecem através de computadores controlados remotamente pelo hacker (o controle acontece com PCs infectados com malwares). A sobrecarga simultânea faz o servidor do site cair e a página sair do ar.

O risco de sofrer um ataque do tipo DDoS é inerente a qualquer tipo de site, principalmente se você não está preparado para se defender. Felizmente, há duas boas notícias em relação ao ataque DDoS. A primeira é que ele não rouba dados confidenciais, apenas tira o site do ar. A segunda é que com algumas precauções simples, você consegue se defender do temido Denial-of-Service Attack.

A primeira coisa que você tem que fazer para evitar um ataque DDoS é verificar quais são os riscos que o seu site sofre. E-commerces, sites governamentais ou polêmicos têm mais riscos de serem atacados. Conhecendo o perfil do seu site, você pode se defender de uma forma melhor. Existem empresas especializadas em encontrar brechas de segurança. Contratar estes serviços pode garantir segurança da sua página.

Garantir uma hospedagem com capacidade de receber muito tráfego também garante a defesa contra este tipo de ataque. Apenas grandes hackers conseguiriam lhe atacar, já que boas empresas de hospedagem monitoram o tráfego de entrada e são capazes de identificar um pico de tráfego artificial e detê-lo antes que prejudique a estabilidade de todo o servidor. Para completar, você pode usar ferramentas de defesa na sua página da web. Há alguns softwares que identificam tentativas de visitas em massa dentro de um site, e portanto ter uma dessas vai lhe ajudar a se defender. Se você usa o WordPress como plataforma, experimente instalar um plugin de cache que sirva página estáticas ao invés de acessar o banco de dados em todas as visitas

Este tipo de ataque faz com que o CPU da vitima trabalhe a 100%, passando pelo envio de dados para a porta 135.

Detalhes

Sistemas operativos: Microsoft NT

variantes: Inetinfo (porta 1031) e DNS (porta 53)

Protocolos/Serviços: RPCSS.EXE

...