Atualização de termos de serviço (ataques de negação de serviço)

Os serviços prestados pela PortoFácil não incluem proteção avançada contra ataques do tipo “negação de serviço”. Caso seja necessário, tais serviços poderão ser contratados à parte, ao preço de mercado, sob condições a serem acertadas.

O que são DoS ou DDoS

DoS é um acrônimo para denial of service e DDoS o é para distributed denial of service. Ambos consistem no envio de um alto número de requisições para um site ou serviço, com o objetivo de sobrecarregar o servidor e interromper a prestação do serviço.

A motivação para este tipo de ataque pode variar desde a maldade pura e simples até interesses comerciais obscuros.

Há vários topos de ataques de negação de serviço, sendo que o mais eficiente se dá ao utilizar múltiplas máquinas (de uma rede zumbi ou não), haja vista a relativa facilidade de identificar e bloquear uma única fonte de ataque.

Proteção básica contra (D)DoS

A proteção básica contra DoS e DDoS consiste em ferramentas instaladas no próprio servidor, cujas configurações podem ser ajustadas para lidar melhor com a demanda em momentos de crise. São elas:

  • firewall local;
  • acelerador Varnish (se instalado no servidor);
  • arquivo .htaccess.

Proteção avançada contra (D)DoS

A proteção avançada contra DoS e DDoS consiste em equipamentos instalados diretamente entre o roteador e o servidor, capazes de filtrar o tráfego para permitir apenas o acesso a visitantes legítimos, desconectando requisições ofensivas antes mesmo que elas cheguem ao servidor.

Estes equipamentos custam caro e — felizmente — a frequência com que se fazem necessários é relativamente baixa. Para o porte de nossa empresa é inviável investir altas somas em dispositivos subutilizados. Preferimos utilizar estes recursos para a continuada renovação de nosso parque de servidores, que segue ao par com pesquisa e desenvolvimento de novos e melhores produtos e serviços.

Atualização em 04 de janeiro de 2018

Todos os servidores da PortoFácil contam com proteção DDoS, exceto nos servidores dedicados de baixo custo.

Os clientes são avisados quando seus servidores não contarem com essa proteção no datacenter. Caso o pessoal de vendas/técnico não comente nada sobre o assunto, é porque o servidor contratado está dentro do padrão, e tem proteção anti-DDoS configurada sem custos adicionais.

 

Quero ser cliente da PortoFácil!Contato

Publicado em: 22 de janeiro de 2014