Inteligência em nuvem para combater a ameaça dos DDoS

Um downtime ou uma queda de sistemas online é sinônimo não apenas de perda de dinheiro imediata, mas também se torna um grande risco para a imagem da organização diante dos seus parceiros e clientes. Estas contingências não acontecem apenas por falhas na infraestrutura de TI, acidentes ou desastres naturais, mas também, e de forma crescente, por ataques cibernéticos feitos por terceiros.

Muitos diretores tendem a pensar que os ataques de criminosos digitais são muito pouco prováveis e que não afetarão suas organizações, conformando-se com as medidas de segurança tradicionais. No entanto, a realidade dos últimos anos mostra que os ataques de negação de serviço estão aumentando de forma constante em todo o mundo.

Na verdade, em 2013, a consultora IDC já advertia que os ataques conhecidos como “DDoS” (Distributed Denial-of-Service) haviam aumentado em termos de frequência, largura de banda usada e em sua orientação para aplicações, destacando que os criminosos digitais estavam usando ferramentas cada vez mais sofisticadas.

Como detectar um ataque de negação de serviço? Um ataque de negação de serviço (DoS) tenta impedir que um servidor funcione, inundando-o com pedidos que superam sua capacidade de processamento, a largura de banda ou o armazenamento. Esse tipo de ataque é gerado quando terceiros fazem uma saturação de carga, tráfego ou demanda sobre um ou mais servidores ou outros recursos da rede, de maneira a provocar uma queda no sistema.

O DDoS é um tipo de ataque similar, gerado por meio da coordenação de milhares ou milhões de computadores “escravos”, que são infectados com trojans ou código malicioso para, posteriormente, serem usados nos ataques sem que as vítimas percebam. Trata-se de uma rede de computadores “escravos” conhecida como botnet, que faz uma demanda simultânea que pode provocar grandes quedas e que são difíceis de detectar, pois são atividades comuns que em conjunto provocam dano.

Os DDoS mais conhecidos são os volumétricos e consistem no envio aos servidores de pacotes massivos que consomem a largura de banda. Hoje em dia, existem alguns que atacam os aplicativos. Esse tipo de ataque, que se aproveita das vulnerabilidades de aplicativos específicos e que também é muito difícil de detectar, cresce, anualmente, entre 20% e 45%, de acordo com a Stratecast.

Serviços de segurança mais inteligentes para a detecção do ataque —Os ataques de DDoS evoluem permanentemente, tentando escapar das soluções de segurança tradicionais das empresas, pois operam com mecanismos que disfarçam seu objetivo. Por isso é necessário um novo enfoque para detectá-los e mitigá-los oportunamente.

No ano passado, houve um ataque a uma empresa global que deixou sua rede fora de operação por 12 horas, além de outros ataques que afetaram importantes organizações financeiras, o que demonstra que por mais elevadas que sejam as medidas de segurança, qualquer empresa pode ser vítima destes ataques. Estes são realizados por um universo muito amplo, que vai desde organizações de criminosos digitais até grupos informais de hackers e ainda concorrentes sem escrúpulos, como indicado em alguns casos.

Qualquer organização deve se precaver sobre esses ataques multi-vetor e multicamada, já que a tendência é totalmente clara: cada vez são mais frequentes, de maior volume e complexidade.

Um novo enfoque de defesa —De acordo com o relatório de 2014, “Radware Global Application & Network Security”, 51% dos ataques DDoS registrados foram direcionados à rede, enquanto que os 49% restantes foram direcionados a aplicações, o que destaca a necessidade de enfrentar essas ameaças com uma aproximação multicamada. Um enfoque multi-layer, começando pela rede, permite que as empresas protejam suas informações críticas de qualquer tipo de ataque.

A Level 3 conta com um serviço que permite cobrir esta grave ameaça de forma eficiente, contando com a vantagem de poder complementar sua experiência como empresa global, com infraestrutura, serviços e redes de classe mundial.

Nosso serviço ‘DDoS Mitigation’ combina a capacidade de fornecer uma ampla visibilidade do tráfego de ataque, tanto em redes da Level 3 como nas de terceiros, com nossa capacidade de análise de ameaças e avançadas tecnologias de detecção e mitigação. A isso são somados serviços gerenciados de segurança para que possamos proteger mais solidamente nossos clientes no atual cenário de ameaças.

Assim, os serviços do DDoS Mitigation permitem que a Level 3 detecte e mitigue os ataques DDoS de maneira oportuna, tomando medidas para redirecionar o tráfego de seus clientes e proteger seus ativos de informação. O serviço é baseado na nuvem e não só proporciona uma maior e mais eficiente proteção, por ter maior visibilidade de suas redes, mas também permite que as empresas reduzam custos, já que não precisarão adicionar novos recursos humanos especializados para cuidar desta tarefa.

. Por: Pablo Garcia, Gerente de Data Center da Level 3 Communications, Chile.