DDoS: uma ameaça 50 vezes maior

Bruno Adorno, Gerente de Negócios no Grupo Binário.

Bruno Adorno, Gerente de Negócios no Grupo Binário.

Na semana passada, um estudo global sobre ataques DDoS realizado pela Arbor Networks junto a 287 empresas de hospedagem, serviços móveis, operadoras de rede e outros provedores de serviço ligados à Internet causou furor ao revelar que este tipo de ameaça aumentou 50 vezes nos últimos dez anos, e não apenas em quantidade, mas também em extensão e gravidade.

Um assunto com o qual temos muito a nos preocupar, afinal, o Brasil é figura carimbada em listas de atividades deste tipo. Em 2013, por exemplo, a pesquisa “State of the Internet” nos colocou no Top 10 de geração de ataques na Internet, dentre os quais os DDoS lideravam (já tratamos disso aqui no blog, veja mais em http://goo.gl/5cBm3q). Já em 2014, a especialista Molly Sauter, autora do livro The Coming Swarm, e a consultoria Forrester Research indicaram que só no mês de junho ações DDoS proliferaram em tamanha proporção que puseram em risco até mesmo sites de patrocinadores da Copa do Mundo, tidos como altamente protegidos.

Pois é. E na medição dos últimos dez anos feita pela Arbor ganha destaque a evidência de que estes ataques estão cada vez mais capazes de romper barreiras de segurança das empresas, tendo na mira a infraestrutura de rede e data centers e podendo causar interrupções de serviço de até 24 horas.

Já imaginou o prejuízo? Enorme e abrangente: hoje, além dos provedores de serviço, que detêm a maior fatia de risco, empresas, instituições educacionais e governos são alvo ativo de DDoS.

Os tipos de ataque também proliferaram e mudaram. Ao contrário de dez anos atrás, quando a “inundação” era o tipo mais frequento para 90% dos respondentes do estudo da Arbor, hoje este mesmo percentual vai para ataques à camada de aplicação.

Nem os jogos online escapam: em 2014, a rede PlayStation da Sony e os serviços associados ao XBOx Live (Microsoft), Battle.net (Blizzard) e a Grinding Gear Games ficaram fora do ar por horas, vítimas de DDoS.

Por que tanta evolução? Principalmente, porque as técnicas de ataque estão a cada dia mais baratas e mais simples, obtendo resultados cada vez mais devastadores. Já as práticas de defesa das empresas não acompanharam o mesmo ritmo – no estudo da Arbor, menos da metade dos entrevistados respondeu que suas equipes estão preparadas para um incidente de segurança, enquanto 15% afirmaram não ter qualquer plano de ação para tais momentos.

Um quadro que precisa mudar e, para tanto, vamos à informação como base e melhor arma.

Fique sabendo, então, que a frequência de ataques DDoS só faz aumentar, ficando em 42% a taxa de empresas que, segundo a Arbor, enfrentaram mais de 21 ataques ao mês em 2014. Nisso, falhas em firewalls e dispositivos de IPS tiveram significativa culpa no cartório.

Mais: os invasores atuais estão de olho nos serviços de cloud computing. Usa algum serviço crítico hospedo ou hospeda alguma coisa para alguém? Redobre a atenção.

Quando se trata de ataque DDoS de alto impacto, os data centers são as presas favoritas. Em 2014, 44% dos ouvidos pela Arbor sofreram este tipo de incidente. Logo, foco na ampliação da segurança desta estrutura já!

Para ampliar a proteção, adote uma solução de mitigação que combine tecnologias de aspiração do tráfego de entrada no servidor, análise em tempo real de todos os pacotes que transitem pela rede e recuperação de todos os pacotes IP considerados não legítimos.

Não existe um meio 100% seguro para garantir o impedimento de ataques DDoS, mas cercar-se dos cuidados citados pode ajudar e muito. Além disso, mantenha olhos atentos à estrutura, destaque equipes e soluções equipadas para detectar a presença de ataques ou de computadores “zumbis” em uma rede, observando se o tráfego sobe além do normal ou se há pacotes TCP e UDP não integrantes da rede trafegando ou tentando trafegar por ela. Softwares de Intrusion Detection System (IDS) são também altamente recomendáveis.

Sei que não te trouxe hoje a melhor notícia da semana. Ninguém quer o aumento de ameaças à segurança da rede e o risco de paralisação dos negócios, afinal. Porém, é só bem informado que você terá subsídio para melhorar suas defesas e, quem sabe, evitar ser o protagonista da próxima “bad new”.

Fontes:
http://goo.gl/s2Fvwc
http://goo.gl/KrTjsF
http://goo.gl/BsfKt3

No Comments

Leave a Comment

Please be polite. We appreciate that.
Your email address will not be published and required fields are marked