book_icon

Gartner: como mitigar um ataque de DDoS

Em um recente caso, mesmo avisados, bancos ficaram praticamente indefesos aos sofisticados ataques em massa

Gartner: como mitigar um ataque de DDoS

 

Em um recente ataque de negação de serviço (DDoS, na sigla em inglês), os invasores publicaram on-line quais instituições financeiras iriam atacar e em que horário. Apesar de alertados, os bancos ficaram praticamente indefesos aos sofisticados ataques em massa, que continuaram por um período de seis a nove meses.

Segundo analistas do Gartner, embora esses ataques possam dominar as manchetes, eles não são o destaque do cenário de DDoS

Na época, o principal alvo era o mercado financeiro, mas os ataques se espalharam para outros setores, de órgãos públicos a escolas. Um grande ataque à Dyn, empresa de gerenciamento de domínios, derrubou sites como o da Amazon e Netflix e outro prejudicou um fornecedor de hospedagem francês. Segundo analistas do Gartner, embora esses ataques possam dominar as manchetes, eles não são o destaque do cenário de DDoS.

Segundo o Gartner, é preciso muita cautela por parte das empresas com os ataques desse tipo. “Eles não têm uma grande penetração. É provável que a maioria de vocês nunca vá enfrentar um ataque dessa proporção. Grande parte dos ataques está na faixa de 20 a 30 Gbps ou até menos, enquanto os maiores registraram até 1,2 terabit por segundo. Na verdade, há dois tipos de ataques ocorrendo: os volumétricos e os por aplicativos. Embora as empresas devam se proteger contra ambos, os volumétricos são mais simples e mais comuns”, diz Lawrence Orans, Vice-Presidente de Pesquisas do Gartner.

Os ataques DDoS passaram por uma evolução nesses anos e o foco mais comum deles tem sido a Internet das Coisas (IoT). As empresas precisam pensar em opções de mitigação para se protegerem e se defenderem contra esses ataques. Na Conferência Gartner Segurança & Gestão de Risco, que acontece nos dias 8 e 9 de agosto em São Paulo, os analistas do Gartner irão detalhar as três técnicas seguintes de resposta aos ciberataques:

Scrubbing Centers

A opção mais comum para mitigar DDoS é o scrubbing center (centro de limpeza). Quando uma empresa com essa estrutura detecta qualquer movimento de DDoS, pode escolher desviar todo o tráfego (bom e ruim) para o scrubbing center mais próximo. Nesse local, a parte ruim será descartada e a boa será enviada de volta para a companhia. Essa opção é interessante para ambientes com vários Provedores de Serviços de Internet (ISPs, na sigla em inglês) e pode ser usada para mitigar ataques volumétricos e por aplicativos. Para quem tem um scrubbing center, mas quer reforçar a proteção, alguns fabricantes colocam um dispositivo no Data Center próprio – no entanto, o custo-benefício da opção em Nuvem é melhor.

Método de limpeza das vias de tráfego no provedor (ISP)

A segunda opção tem a mitigação de DDoS como recurso. Os provedores de serviços de Internet têm seus próprios scrubbing centers internamente e, como um bônus, monitoram seu site e mitigam ataques. Nesse caso, eles atuam como ponto único (one-stop-shop) para oferta de banda larga, hospedagem, controle de DNC e DDoS. A qualidade vai depender do nível de experiência de cada provedor. Alguns já apresentam esses serviços há tempos, outros estão começando agora e há os que não têm intenção de oferecer.

Abordagem da Rede de Entrega de Conteúdo

As grandes Redes de Entrega de Conteúdo (CDNs, na sigla em inglês) têm mais de 200 mil servidores fazendo cache globalmente e partes dos sites são distribuídas ou armazenadas em cache em todo o mundo. Isso permite oferecer uma experiência melhor e com menos latência para os usuários. No entanto, essa também pode ser uma boa técnica de mitigação porque o site é distribuído mundialmente em vários servidores globais em vez de um servidor único de origem, sendo mais difícil de derrubá-lo. Essa abordagem é uma boa opção para empresas que já são consumidoras de CDNs, já que é necessário se preparar para usar essa rede.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.