Segurança dos serviços de hospedagem de sites
Tudo o que você precisa saber sobre hospedagem de sites e segurança do serviço
O artigo a seguir faz parte do e-book lançado pela Hostnet chamado “Hospedagem de Sites não é tudo igual”, onde apresentamos as diferenças entre os diversos tipos de serviços de hosting disponíveis no mercado. Abordamos também questões como segurança e desempenho, para que o leitor possa avaliar de forma ampla e escolher qual melhor serviço irá lhe atender, indo muito além da comparação de gigas e megabits.
Esperamos que goste do conteúdo. Fique à vontade para obter o material na íntegra gratuitamente clicando na imagem abaixo.
Segurança dos serviços de hospedagem de sites
Existem no mercado diversas empresas que oferecem o serviço de hospedagem de sites e é muito comum que eles sejam descritos como semelhantes, tendo como diferenciação somente o preço. Porém, não é bem assim. Neste e-book vamos apresentar os principais tipos de hospedagem de sites e mostrar que não existe hospedagem perfeita, que tudo depende da necessidade de cada projeto.
Nos tempos atuais, segurança de redes é algo que todos devemos nos preocupar. Com o aumento dos serviços via Internet, muitas informações pessoais estão guardadas no que se convencionou chamar de “a nuvem”, o que traz inúmeras questões, como: privacidade e a falta dela, confiança nos serviços prestados, localidade (onde esses dados estão), além de riscos de invasão e roubo de informações importantes.
Não se engane: já se foi o tempo romântico dos hackers que entravam em sistemas pelo simples prazer da descoberta. Hoje em dia, ataques contra infraestruturas são desferidos por quadrilhas internacionais, especializadas em roubo de informações e dados; iscas são plantadas por e-mail para pegar os usuários mais incautos e roubar dados sigilosos. A falta de cautela é amiga do golpe.
É comum os provedores de hospedagem sofrerem ataques. Um atacante pode agir motivado a retirar determinado conteúdo do ar ou interessado em prejudicar empresas e usuários. Logo, ele investe contra o servidor onde esse conteúdo é disponibilizado na forma de um site, e pode tornar o serviço indisponível.
Um tipo de ataque comum é o Ataque de Negação de Serviço Distribuído, ou DDoS. O objetivo desse ataque é causar lentidão ou indisponibilidade de um serviço na Internet, fazendo uso de dispositivos que estão conectados à rede e que podem ser controlados à distância, a partir da exploração de uma falha de segurança. Este é o que chamamos de um equipamento zumbi, que pode ser usado para, junto com outros, gerar um alto número de acessos simultâneos a uma rede ou serviço. Logo, temos uma sobrecarga ao consumir todos os recursos disponíveis no servidor. Note que esta não é uma invasão, mas sim a invalidação de um serviço por sobrecarga.
Este tipo de ataque, em particular, é comum. Grandes empresas como Amazon, Facebook, Google, Skype, Twitter e outros já sofreram ataques e, consequentemente, indisponibilidades devido aos ataques do tipo DDoS. Infelizmente, este tipo de situação ocorre com frequência, é uma realidade por conta de uma Internet cada vez mais complexa.
É bom saber qual é a capacidade do provedor de hospedagem em resistir a ataques de negação de serviços, e como é a sua resposta a esses ataques. Um bom provedor de hospedagem deve ter uma equipe de resposta a incidentes, para evitar que os sites dos clientes sejam retirados do ar ou sofram desfiguração. Também é importante saber se o provedor realiza cópias de segurança do conteúdo, o famoso backup.
Backup
O backup é uma ou mais cópias de segurança dos arquivos, feita para um segundo dispositivo, como um HD, DVD, pendrive ou na nuvem. Esta é uma prática preventiva para ter uma cópia caso ocorra um problema com o dispositivo original onde os seus arquivos se encontram.
Alguns provedores de hospedagem não realizam backups dos arquivos hospedados nos seus servidores e não se responsabilizam pelos arquivos lá salvos. Se ocorrer algum problema, aquele que administra o site (ou seja, você) tem que subir um backup para o local e recolocar o site no ar.
Não pense que isto nunca irá ocorrer, pois você poderá ser surpreendido ao ver a frequência com que isto ocorre. Existem vários provedores de hospedagem que não realizam backup justamente com o objetivo de baixar os custos e oferecer um serviço mais barato. Se um problema acontecer, a culpa não é deles, pois a política de backup passa a ser sua responsabilidade.
Outros provedores oferecem backup dos arquivos das contas dos clientes (principalmente durante o período da madrugada), do banco de dados (normalmente MySQL) e até dos e-mails dos clientes. Alguns chegam a implementar uma política de backup incremental por alguns dias, o que permite que o cliente recupere arquivos apagados não só no dia anterior, mas até alguns dias antes.
Os provedores que têm políticas sérias de backup, investem em infraestrutura, com servidores de backup, discos rígidos arranjados de forma redundante e sistemas rígidos de controle. Tudo isto tem um custo, e cabe ao cliente (você) decidir se vale a pena trocar confiança e comodidade por um preço mais baixo.
Atualização dos servidores
Quando falamos de segurança computacional, isto envolve também atualização e correção de falhas nos servidores que hospedam os sites. Falhas de segurança são encontradas em sistemas computacionais a todo o tempo.
Se você visitar algum site que coleta informações sobre falhas, como o Security Focus ou o CVE Details, você verá que, por exemplo, foram encontradas 1041 falhas de segurança no mês de fevereiro do ano de 2017. Como agravante, pouco mais de 25% dessas falhas são consideradas sérias ou graves (classificação acima de 7,0 segundo o CVE Details).
Realmente, essa quantidade de falhas impressiona. Só que fica pior, quando sabemos que várias empresas que trabalham com tecnologia da informação, simplesmente ignoram os relatórios de segurança, permitindo que seus clientes estejam vulneráveis a ataques que podem explorar essas mesmas falhas.
Algumas empresas, no entanto, levam segurança a sério (ou passaram a levar), e têm sido mais cautelosas, corrigindo essas falhas nos seus sistemas e fornecendo atualizações para seus clientes. Mas, muitas vezes, devido a utilização de um modelo de software proprietário (onde somente a detentora do código-fonte tem acesso ao seu conteúdo), somente eles podem submeter correções. E aí, dependemos da disponibilidade da empresa em resolver o problema. Existem falhas de segurança que foram identificadas e documentadas, mas ficaram em aberto por meses até que a empresa emitiu uma correção. Quantos clientes não foram expostos durante todo esse período? Quando se trabalha com o modelo de software livre (onde o código-fonte do software está disponível a todos), as falhas são identificadas mais rapidamente, e as correções são apresentadas logo. Como enuncia a empírica Lei de Linus, “Dados olhos suficientes, todos os erros são óbvios”.
É necessário que os equipamentos e seus sistemas operacionais estejam constantemente atualizados, para minimizar ocorrências como essas. Um sistema operacional de código aberto normalmente recebe correções mais rapidamente do que um sistema de código fechado, mas isto também depende da política de segurança adotada pelo provedor de hospedagem: De nada adianta usar sistemas conhecidos por sua robustez e segurança, se os administradores fazem nada para manter esse sistema seguro.
Um provedor de hospedagem deve manter seus servidores instalados, configurados e principalmente, seguros, para evitar que falhas de segurança possam comprometer seus serviços prestados.
Continue lendo, baixe o e-book clicando aqui.
Links Relacionados:
HOSPEDAGEM DE SITES
ESPECIALIZADA EM WORDPRESS
Mais Lidas
