Saiba como proteger sua loja dos ataques de negação de serviço

| 17/12/2012 - 09:56 AM | Comentários (0)

hackers

Quem nunca deixou para entregar a declaração do Imposto de Renda pela internet no último dia e não conseguiu acessar ao site da Receita Federal por estar congestionado? Ou nesta época de Natal, ter dificuldade em conseguir carregar o site da loja para fazer as compras? E ainda fazer uma transação bancária via internet e não conseguir acesso ao site da instituição bancária?

Em alguns casos, pode, sim, ser congestionamento pelo elevado número de acessos de utilizadores legítimos, mas, também pode ser mais um caso de ataques de negação de serviço, ou DDosS – Distributed Denial of Service -, cujo objetivo é tornar o serviço dos sites indisponível. São computadores, desde desktops, servidores, passando por tablets e celulares, infectados e de diversas partes do mundo, utilizados para acessar um servidor ao mesmo tempo, como explicam, a seguir, os executivos da Exceda ao E-Commerce News.

A ação, segundo Fernando Ike, Engenheiro de Soluções da Exceda, pode ocorrer por vários motivos, desde por hobby de hackers, até por algum tipo de manifesto. “A motivação é muito variada, e pode se dar desde motivos religiosos à apenas por diversão. No entanto, a motivação mais noticiada é na forma de protesto de alguns grupos organizados pela internet”, atesta.

Há quem pense que tais ataques possam ser oriundos de empresas concorrentes, porém, na opinião de Vinicius Agostini, Diretor de Marketing da Exceda, tal suposição não deve ser levada com tanta relevância por parte dos lojistas do e-commerce. “É muito difícil acreditar que concorrentes possam motivar um ataque na internet, até porque, a repercussão negativa de uma possível descoberta seria irreparável. De certa forma, o que temos visto em algumas indústrias é justamente o contrário: uma cooperação sobre boas práticas de como se proteger melhor”, observa.

De acordo com ele, o Brasil é um dos dez maiores originadores de ataques de negação de serviço no mundo, tendo a maior concentração na região Sudeste e no Distrito Federal. E, apesar de as instituições financeiras serem o maior alvo, os sites de varejo online também seguem na mira dos criminosos.“Essas localidades são mais visadas por hospedarem a maior parte dos sites no País, e, também, pela maior densidade de computadores conectados na internet, mas, isso não é uma regra. Os ataques surgem de diversos locais, sem ter uma concentração muito acima do esperado em alguma localidade ou rede, porém o foco dos ataques é mais direcionado: instituições financeiras e órgãos do governo são alvos costumeiros. No entanto, os sites de e-commerce também são um alvo para os hackers, já que os grandes sites estão entre os mais visitados do País. Atualmente, dentre os 100 sites de maior tráfego do Brasil, cerca de 25 são do e-commerce”, destaca .Agostini.

Apesar de ser uma prática já conhecida, a segurança para os comerciantes ainda é um processo mais complexo devido a fatores tecnológicos e financeiros, como explica Fernando Ike. “O DDoS é um dos ataques mais difíceis de proteger porque o volume pode sobrecarregar qualquer proteção que já se tenha, portanto, a melhor forma é ter vários tipos de proteção. Em sua infraestrutura é recomendado ter um bom firewall, um bom Sistema de Prevenção de Intrusão e  um sistema para proteção de DDoS integrado com WAF – Firewall de Aplicação Web – . Embora este último seja pouco usado no Brasil, ele é fortemente recomendado, pois, é o mais eficiente para conter ataques DDoS”, justifica o executivo.

Outro fator que dificulta a proteção aos ataques é o fato de, para muitas empresas, ser oneroso manter um sistema contra DDOS mais WAF, considerando ainda o custo de link de internet, evidencia Ike. “Muitos comerciantes têm adotado soluções na nuvem para proteção, pois essas têm mais capacidade de proteção e custo relativamente inferior ao comparado com a infraestrutura própria. Nesta situação, usa-se muito CDN – Content Delivery Network – como uma primeira proteção, pois, absorve os ataques. A outra forma é usar uma solução de proteção DDoS e WAF na nuvem que pode estar integrada ou não numa CDN”, orienta.

E, tem mais, assegura o Engenheiro de Soluções da Exceda. Algumas vezes um ataque DDoS é usado com o objetivo de distrair a atenção dos responsáveis pela segurança dos sites. Segundo ele, enquanto ocorre um ataque DDoS pode acontecer também um ataque de vulnerabilidade na aplicação. Por isso, o conselho é um só: a prevenção, sempre. “Como geralmente há um grande esforço em conter o DDoS, esquece-se de analisar as outras possíveis vulnerabilidades em um site. É aí que, geralmente, se descobre falhas para obter dados sigilosos como cartão de crédito, senha, etc… Portanto, é importante pensar em como proteger seu site constantemente e não esperar um ataque para saber o quão importante é a proteção contra ataques DDoS, SQL Injection, etc..”, recomenda.

Tags: , , , , , ,

Categoria: Pesquisas

Sobre E-Commerce News: Fundado no ano de 2009, o E-Commerce News é um site projetado para profissionais de todas as áreas, interessados nos mais recentes conteúdos sobre o e-commerce no Brasil e no mundo. Ver mais artigos deste autor.

Comente esta Matéria




Para incluir uma imagem ao lado do seu comentário, registre-se em Gravatar.