Saiba como proteger sua loja dos ataques de negação de serviço

hackers

Quem nunca deixou para entregar a declaração do Imposto de Renda pela internet no último dia e não conseguiu acessar ao site da Receita Federal por estar congestionado? Ou nesta época de Natal, ter dificuldade em conseguir carregar o site da loja para fazer as compras? E ainda fazer uma transação bancária via internet e não conseguir acesso ao site da instituição bancária?

Em alguns casos, pode, sim, ser congestionamento pelo elevado número de acessos de utilizadores legítimos, mas, também pode ser mais um caso de ataques de negação de serviço, ou DDosS – Distributed Denial of Service -, cujo objetivo é tornar o serviço dos sites indisponível. São computadores, desde desktops, servidores, passando por tablets e celulares, infectados e de diversas partes do mundo, utilizados para acessar um servidor ao mesmo tempo, como explicam, a seguir, os executivos da Exceda ao E-Commerce News.

A ação, segundo Fernando Ike, Engenheiro de Soluções da Exceda, pode ocorrer por vários motivos, desde por hobby de hackers, até por algum tipo de manifesto. “A motivação é muito variada, e pode se dar desde motivos religiosos à apenas por diversão. No entanto, a motivação mais noticiada é na forma de protesto de alguns grupos organizados pela internet”, atesta.

Há quem pense que tais ataques possam ser oriundos de empresas concorrentes, porém, na opinião de Vinicius Agostini, Diretor de Marketing da Exceda, tal suposição não deve ser levada com tanta relevância por parte dos lojistas do e-commerce. “É muito difícil acreditar que concorrentes possam motivar um ataque na internet, até porque, a repercussão negativa de uma possível descoberta seria irreparável. De certa forma, o que temos visto em algumas indústrias é justamente o contrário: uma cooperação sobre boas práticas de como se proteger melhor”, observa.

Edrone
olist
Performa.AI
Smarthint

De acordo com ele, o Brasil é um dos dez maiores originadores de ataques de negação de serviço no mundo, tendo a maior concentração na região Sudeste e no Distrito Federal. E, apesar de as instituições financeiras serem o maior alvo, os sites de varejo online também seguem na mira dos criminosos.“Essas localidades são mais visadas por hospedarem a maior parte dos sites no País, e, também, pela maior densidade de computadores conectados na internet, mas, isso não é uma regra. Os ataques surgem de diversos locais, sem ter uma concentração muito acima do esperado em alguma localidade ou rede, porém o foco dos ataques é mais direcionado: instituições financeiras e órgãos do governo são alvos costumeiros. No entanto, os sites de e-commerce também são um alvo para os hackers, já que os grandes sites estão entre os mais visitados do País. Atualmente, dentre os 100 sites de maior tráfego do Brasil, cerca de 25 são do e-commerce”, destaca .Agostini.

Apesar de ser uma prática já conhecida, a segurança para os comerciantes ainda é um processo mais complexo devido a fatores tecnológicos e financeiros, como explica Fernando Ike. “O DDoS é um dos ataques mais difíceis de proteger porque o volume pode sobrecarregar qualquer proteção que já se tenha, portanto, a melhor forma é ter vários tipos de proteção. Em sua infraestrutura é recomendado ter um bom firewall, um bom Sistema de Prevenção de Intrusão e  um sistema para proteção de DDoS integrado com WAF – Firewall de Aplicação Web – . Embora este último seja pouco usado no Brasil, ele é fortemente recomendado, pois, é o mais eficiente para conter ataques DDoS”, justifica o executivo.

Outro fator que dificulta a proteção aos ataques é o fato de, para muitas empresas, ser oneroso manter um sistema contra DDOS mais WAF, considerando ainda o custo de link de internet, evidencia Ike. “Muitos comerciantes têm adotado soluções na nuvem para proteção, pois essas têm mais capacidade de proteção e custo relativamente inferior ao comparado com a infraestrutura própria. Nesta situação, usa-se muito CDN – Content Delivery Network – como uma primeira proteção, pois, absorve os ataques. A outra forma é usar uma solução de proteção DDoS e WAF na nuvem que pode estar integrada ou não numa CDN”, orienta.

E, tem mais, assegura o Engenheiro de Soluções da Exceda. Algumas vezes um ataque DDoS é usado com o objetivo de distrair a atenção dos responsáveis pela segurança dos sites. Segundo ele, enquanto ocorre um ataque DDoS pode acontecer também um ataque de vulnerabilidade na aplicação. Por isso, o conselho é um só: a prevenção, sempre. “Como geralmente há um grande esforço em conter o DDoS, esquece-se de analisar as outras possíveis vulnerabilidades em um site. É aí que, geralmente, se descobre falhas para obter dados sigilosos como cartão de crédito, senha, etc… Portanto, é importante pensar em como proteger seu site constantemente e não esperar um ataque para saber o quão importante é a proteção contra ataques DDoS, SQL Injection, etc..”, recomenda.

Avatar
Fundado no ano de 2009, o E-Commerce News é um site projetado para profissionais de todas as áreas, interessados nos mais recentes conteúdos sobre o e-commerce no Brasil e no mundo.
  • Todos Fornecedores
  • Armazenamento
  • Consultoria
  • Entrega
  • Marketplace
  • Performance
  • Plataformas
    • Gestão de Anúncios
    • Atendimento ao Cliente
    • E-Mail Marketing
    • Sistema de ERP
    • Pagamento Online
    • Mídias Sociais
    • Plataforma de E-Commerce
    • Precificação Dinâmica
    • Vitrine Personalizada
  • Serviços
    • Escola Especializada
    • Logística
    • Agência Especializada
    • Redirecionamento de Encomendas
  • Soluções
 
Moovin
EZ Commerce
Rakuten
Bling
Accesstage
Mailbiz
LojaMestre
Neoassist
DLojavirtual
Dotstore
Seri.e Design
GhFly
E-Millennium
Bis2Bis
Bluefoot
F1soluções
Xtech Commerce
ComSchool
Brasil na Web
Nação Digital
E-Commerce Logística
Socialrocket
Precode
Smarthint
JET e-business
 

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.