Com o grande número de pessoas confinadas em suas casas no atual surto do coronavírus (covid19). Muitas empresas estão precisando reforçar sua estrutura digital e melhorar cada vez mais a estrutura de segurança para seus servidores web, pensando nisso nós aqui da Hostec, resolvemos trazer esse artigo para ensinar como você pode verificar e prevenir ataques ddos em direção ao seu servidor web, seja ele um servidor vps ou dedicado.
- Leia também: O que é um Provedor de Hospedagem de sites
- Leia também: Como ganhar dinheiro na internet com revenda de hospedagem de sites
- Leia também: 3 Maneiras de criar um site na Hostec
- Leia também: O que é Composer Software e para que serve?
O que são os ataques DDoS?
Vamos supor que você está na seguinte situação: você se planejou por meses para criar um site. Pensou na identidade visual. No conteúdo de qualidade. Numa interface amigável para capturar leitores e fazê-los circular pela sua página.
Também teve que contratar uma hospedagem de sites de qualidade. Além de ter que comprar um domínio exclusivo e que se relacione com o tema do seu site. Além do investimento, você se dedicou por muito tempo para deixar tudo online.
De repente, seu site começa a ter problemas de lentidão no carregamento. Poucas pessoas conseguem acessá-lo. Essa situação dura minutos, horas, dias. Ele fica sobrecarregado e se torna indisponível para visitação. Seu site pode estar sofrendo um ataque DDoS.
DDoS é o acrônimo para Distributed Denial of Service que, traduzido do inglês, significa algo aproximado a Negação Distribuída de Serviço, termo que evidencia a natureza coordenada destes tipos de ataques maliciosos.
O DDoS é uma derivação, na verdade, de DoS (Denial of Service, ou Negação de Serviço, do português) um tipo de ataque malicioso que envolve apenas um atacante, que pode ser um único servidor ou computador controlado por um hacker.
O DDoS nada mais é do que um conjunto de ataques DoS, só que diversos atacantes (como computadores ou servidores) distribuem e coordenam os ataques em um alvo, sobrecarregando todo sistema, deixando-o fora do ar.
Um ataque do tipo DDoS é um ataque malicioso que tem como objetivo sobrecarregar um servidor ou um computador, esgotar seus recursos como memória e processamento e fazê-lo ficar indisponível para acesso de qualquer usuário a internet.
Eles são diferentes dos ataques tradicionais, em que hackers e agentes maliciosos infestam computadores com pragas virtuais para danificar arquivos. Os ataques DDoS são apenas para fins de sobrecarga, deixando servidores e sites lentos e indisponíveis para acesso.
Um ataque DDoS exige a cooperação de vários atacantes para ser classificado como tal. No caso, um computador comandado por uma pessoa má intencionada é capaz de controlar vários outros computadores infectados para direcionar uma rede de ataques a um alvo muito específico.
Como resultado, os servidores de um site atacado simplesmente não aguenta a demanda das requisições de acesso e simplesmente sai do ar, impossibilitando qualquer tipo de acesso ou interação com ele.
Como verificar se estou tendo um ataque DDoS no meu servidor?
Você será capaz de verificar o servidor contra ataques DDOS usando os seguintes comandos netstat.
netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort |uniq -c | sort –n
O comando netstat acima irá mostrar as conexões para servidor de endereços IP externos.
O resultado do comando em nosso servidor de teste é mostrado abaixo,
root@testserver [~]# netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort |uniq -c | sort –n
19 106.76.71.46
19 175.101.68.41
20 27.97.17.252
21 106.219.39.17
21 141.5.8.128
23 141.5.9.39
23 182.65.141.166
26 107.167.187.137
28 107.167.103.208
29 141.0.11.138
141 37.228.106.7
446 49.23.124.146
Aqui os dígitos no lado esquerdo indica o número de conexão e endereço IP do lado direito é o endereço IP de origem.
Uma vez que você notou número de massa de conexões a partir de um IP externo para o seu servidor, então você precisa para bloquear o endereço IP usando firewall do servidor. Mas antes que você precisa confirmar que o endereço IP não é um IP que atribuído ao seu servidor. Para bloquear endereços IP em uso firewall do comando abaixo,
csf -d IPaddress
Exemplo:
csf -d 49.23.124.146
Isto irá bloquear as conexões a partir do endereço de IP correspondente no servidor.
Além disso, se você precisa encontrar o estado de cada conexão e o valor, você pode usar o comando a seguir,
A saída será como,
root@testserver [~]# netstat -an|grep “:80″|awk ‘/tcp/ {print $6}’|sort| uniq -c
7 CLOSING
110 ESTABLISHED
33 FIN_WAIT1
52 FIN_WAIT2
10 LAST_ACK
8 LISTEN
23 SYN_RECV
1342 TIME_WAIT
Como prevenir ataques DDoS em direção ao seu servidor
Você também pode instalar os seguintes módulos do Apache para controle de ataques.
DOS-Deflate
mod_security
mod_dosevasive
Enable anti-DOS for APF
Também acima de todas essas recomendações estamos fornecendo segurança completa para o servidor
E isto impedirá o ataque ao servidor e outras questões relacionadas à segurança.
Conclusão do artigo.
Agora que você sabe como pode habilitar o mecanismo de segurança do seu servidor, que tal receber até 30% de desconto na aquisição do seu próprio servidor web?