Como você protege seu site contra ataques DDoS?

Shutterstock / NicoElNino

Os ataques DDoS, ou Negação de Serviço Distribuída, podem ameaçar colocar seu site offline, impedindo-o de fazer seu trabalho. Há muitas maneiras de minimizar o risco disso e tornar seu site mais escalável no processo.

O que é um ataque DDoS?

A idéia geral por trás de um ataque DDoS é atingir o site com muito tráfego para ser manipulado; nesse momento, o servidor dispara o balde e interrompe o processamento de solicitações. Geralmente, isso é feito com uma rede distribuída de computadores, geralmente chamada de botnet, que todos enviam solicitações aos seus servidores na tentativa de colocá-lo offline.

Existem alguns tipos de ataques DDoS. As mais comuns são a camada de infraestrutura, que usa técnicas avançadas como inundações SYN e ataques de reflexão UDP. Geralmente, eles são gerenciados pelo provedor de nuvem - AWS e GCP têm proteção integrada para esses tipos de ataques e farão o possível para impedir que isso afete seus servidores. O outro tipo acontece no nível do aplicativo, em que seu site real é atingido por tráfego automatizado. Você pode imaginar isso como milhares de pessoas todas atualizando várias vezes por segundo, tentando quebrar o servidor. No mundo real, é mais complicado, mas a mesma ideia se aplica.

Às vezes, esses “ ataques ” pode ser não intencional. Se o seu site for vinculado a partir de um site popular, como o Reddit, você poderá experimentar o abraço da morte, ” como visitantes do site de vinculação inundam seus servidores, o que pode não ser capaz de lidar com o aumento inesperado no tráfego.

Felizmente, a maioria desses problemas pode ser corrigida com melhor infraestrutura. As redes de entrega de conteúdo (CDNs) ajudam imensamente a interromper os ataques DDoS à medida que eles acontecem. Além disso, a maioria dos provedores de nuvem possui escalonamento automático, que pode ativar automaticamente novos servidores para atender a aumentos na carga de aplicativos. Isso pode ajudar a impedir o efeito abraço da morte e torna todo o site muito mais escalável.

A solução simples: uma CDN

O objetivo de uma rede de entrega de conteúdo é acelerar o desempenho do seu site, colocando seu conteúdo em cache em todo o mundo. Uma CDN é composta de muitos nós de extremidade diferentes, ” cada um contendo uma cópia local do seu site que é atualizada regularmente. A maioria dos visitantes recebe conteúdo em cache, o que exige muita carga de seus servidores.

CDNs como Fastly e CloudFlare se orgulham de interromper ataques DDoS, tanto pela mitigação ativa de ataques da camada de infraestrutura quanto por fornecer uma plataforma de alto desempenho para mitigação. Você ainda precisará de bons servidores por trás dele, mas estará muito melhor com uma boa CDN na frente deles.

CDNs são uma das maneiras mais fáceis de interromper ataques DDoS e irão acelerar o desempenho do seu site no processo. Você pode ler nosso guia para saber mais ou pesquisar rapidamente o CloudFlare, o AWS CloudFront ou o Cloud CDN do GCP.

Configurar redimensionamento automático ou balanceamento de carga

Na maioria das plataformas em nuvem, você pode colocar vários servidores atrás de um balanceador de carga, que é um dispositivo de rede que divide o tráfego entre eles. Se você tiver quatro servidores, cada um deles receberá 25% do tráfego enviado ao balanceador de carga.

Além de permitir que seu site seja dimensionado horizontalmente e gerencie muito mais tráfego, os balanceadores de carga também são ótimos para alta disponibilidade. Se um dos seus três servidores ficar inativo, o site ainda estará disponível, pois os outros dois servidores poderão lidar com o tráfego enquanto você soluciona o problema. Isso também ajuda a evitar tráfego intenso, porque você pode pelo menos dividir o problema em partes mais gerenciáveis.

O dimensionamento automático é o processo de aumentar automaticamente o número de servidores que você possui atrás do balanceador de carga, geralmente durante períodos de pico de carga ou periodicamente ao longo do dia. É um processo complicado, incluindo automatizar a criação de seus servidores com modelos ou contêineres de instância, mas, uma vez configurado, ele funcionará sem intervenção manual.

Ele pode ser configurado para que, se o uso da CPU ou outra métrica for muito alta, um novo servidor seja criado para lidar com o tráfego extra e reduzir a carga média. Quando as coisas se acalmarem, o servidor extra será excluído. Isso permite que sua rede seja ampliada e reduzida para atender a qualquer quantidade de carga e, no caso de um ataque DDoS que ultrapasse as defesas do seu provedor de nuvem, ela será ampliada o suficiente para que os usuários regulares do seu site ganhem &’ t teve sua experiência afetada.

Via: How to Geek