Segurança > Cibercrime

Empresas precisam estar preparadas para mitigar ataques de DDoS

Segundo o Gartner, grande parte dos ataques está na faixa de 20 a 30 Gbps ou até menos, enquanto os maiores registraram até 1,2 terabit por segundo. Mas empresas devem se proteger contra ambos

02 de Agosto de 2017 - 17h04

As empresas precisam estar muito atentas a série de ataques de negação de serviço (DDoS, na sigla em inglês). Analistas do Gartner ressaltam que em casos recentes como o ocorrido a grandes bancos americanos o que chama a atenção é que os invasores publicaram online quais instituições financeiras iriam atacar e em que horário. Apesar de alertados, os bancos ficaram praticamente indefesos aos sofisticados ataques em massa, que continuaram por um período de seis a nove meses. A segurança e gestão de risco será tema da conferência do Gartner, que nos dias 8 e 9 da semana que vem em São Paulo.

Na época, o principal alvo era o mercado financeiro, mas os ataques se espalharam para outros setores, de órgãos públicos a escolas. Um grande ataque à Dyn, empresa de gerenciamento de domínios, derrubou sites como o da Amazon e Netflix, e outro prejudicou um fornecedor de hospedagem francês. Analistas do Gartner observam que, embora esses ataques possam dominar as manchetes, eles não são o destaque do cenário de DDoS.

“Eles não têm uma grande penetração. É provável que a maioria de vocês nunca vá enfrentar um ataque dessa proporção. Grande parte dos ataques está na faixa de 20 a 30 Gbps ou até menos, enquanto os maiores registraram até 1,2 terabit por segundo. Na verdade, há dois tipos de ataques ocorrendo: os volumétricos e os por aplicativos. Embora as empresas devam se proteger contra ambos, os volumétricos são mais simples e mais comuns”, diz Lawrence Orans, vice-presidente de pesquisas do Gartner.

Os ataques DDoS passaram por uma evolução nesses anos e o foco mais comum deles tem sido a Internet das Coisas (IoT). As empresas precisam pensar em opções de mitigação para se protegerem e se defenderem contra esses ataques. Na conferência, os analistas do Gartner irão detalhar as três técnicas seguintes de resposta aos ciberataques:

Scrubbing centers

A opção mais comum para mitigar DDoS é o scrubbing center (centro de limpeza). Quando uma empresa com essa estrutura detecta qualquer movimento de DDoS, pode escolher desviar todo o tráfego (bom e ruim) para o scrubbing center mais próximo. Nesse local, a parte ruim será descartada e a boa será enviada de volta para a companhia. Essa opção é interessante para ambientes com vários provedores de serviços de internet (ISPs, na sigla em inglês) e pode ser usada para mitigar ataques volumétricos e por aplicativos. Para quem tem um scrubbing center, mas quer reforçar a proteção, alguns fabricantes colocam um dispositivo no data center próprio — no entanto, o custo-benefício da opção em nuvem é melhor.

Mais Lidas

Método de limpeza das vias de tráfego no provedor (ISP)

A segunda opção tem a mitigação de DDoS como recurso. Os provedores de serviços de internet têm seus próprios scrubbing centers internamente e, como um bônus, monitoram seu site e mitigam ataques. Nesse caso, eles atuam como ponto único (one-stop shop) para oferta de banda larga, hospedagem, controle de DNC e DDoS. A qualidade vai depender do nível de experiência de cada provedor. Alguns já apresentam esses serviços há tempos, outros estão começando agora e há os que não têm intenção de oferecer.

Abordagem da rede de entrega de conteúdo

As grandes redes de entrega de conteúdo (CDNs, na sigla em inglês) têm mais de 200 mil servidores fazendo cache globalmente e partes dos sites são distribuídas ou armazenadas em cache em todo o mundo. Isso permite oferecer uma experiência melhor e com menos latência para os usuários. No entanto, essa também pode ser uma boa técnica de mitigação porque o site é distribuído mundialmente em vários servidores globais em vez de um servidor único de origem, sendo mais difícil de derrubá-lo. Essa abordagem é uma boa opção para empresas que já são consumidoras de CDNs, já que é necessário se preparar para usar essa rede.