Como saber se estou recebendo um ataque DoS/DDoS
Primeiramente, ao ser alvo de algum ataque em nossa infra-estrutura possuindo um servidor VPS, você será avisado via
e-mail da detecção e da mitigação.
Muitas vezes ataques volumétricos (NTP, SSDP, DNS, SNMP) não são informados para os clientes.
Ao receber um ataque Layer 4, a rede tende e obter um packetloss muito alto devido o flood de conexões em destinada
porta/IP. Com isto, é causado os famosos "lags" e quedas de conexão.
Caso você esteja tendo tal problema, você deve contatar o suporte técnico para checagem e possível mitigação do ataque
de acordo com seu plano de serviço.
Muitas vezes, ataque são confundidos com falhas/manutenções em rede. Portanto, sempre verifique se o problema está
ocorrendo apenas com seu servidor, e de que não há nenhuma manutenção/incidente aberto em nosso Status da Rede.
Ataques Layer 7 tendem a consumir muita CPU das aplicações alvos, por exemplo, servidores de jogos ao receberem um
ataque Layer 7 tendem a obter um lag/packetloss diretamente na aplicação (sem prejudicar acessos remotos e outras
portas). Para checar isto, veja em seu monitor de recursos preferido a utilização de CPU de sua aplicação/servidor.
Antes de tudo, para checar se há algum ataque em seu servidor, você pode verificar em seu sistema operacional o uso de
rede. Em servidores linux através do iptraf/iftop e servidores Windows atráves do monitor de recursos. Nós também
disponibilizamos gráficos de rede, basta compará-los e verificar se houve um aumento muito grande no uso de tráfego.
Nos dias de hoje, a segurança contra ataques DoS/DDoS não deve ser deixada de lado, portanto, sempre vale a pena
investir em proteção, mesmo que você não seja vítima diariamente de ataques. Já que na maioria das vezes os ataques
podem ser fatais para seu negócio on-line.
Caso tenha alguma dúvida quanto a ataques DDoS e como previní-los, contate nosso suporte técnico.
