Como mitigar ataques DDoS em tempos de conflito

Anos atrás, os ataques DDoS (negação de serviço distribuído) eram praticamente pequenos incômodos feitos por atacantes novatos que queriam alguma diversão e era fácil mitigá-los. Hoje esses golpes cibernéticos são (e continuarão a ser) um fato da vida cotidiana da Internet com criminosos que os utilizam para extorsão, como distração de outros vetores de ataque, ou como armas geopolíticas patrocinadas pelo Estado contra inimigos ideológicos.

Este é o caso dos ataques DDoS que estão de volta às manchetes enquanto a agressão militar russa contra a Ucrânia continua. Foi registrado um aumento expressivo nos ataques DDoS contra o governo e alvos de infraestrutura na Ucrânia que tem ofuscado as táticas convencionais em operação. Como a Ucrânia se defende em todas as frentes e os cidadãos lutam para se comunicar com o mundo exterior, este é um lembrete que proteger a infraestrutura digital nacional crítica e garantir sua resistência contra as ameaças é de vital importância.

Os ataques DDoS procuram sobrecarregar a rede ou infraestrutura de suas vítimas com uma inundação de alto volume de tráfego de vários locais ao mesmo tempo. Uma única instrução pode direcionar milhares de membros da rede de bots para um determinado endereço IP, causando o colapso de sistemas. A indústria de ataques DDoS é sofisticada e embora uma organização possa ser capaz de identificar o problema rapidamente, os sistemas permanecem expostos e enfraquecidos pelos danos com as soluções de baixa proteção.

Soluções mais avançadas proporcionam tanto a detecção quanto a rápida mitigação contra os ataques multi-vetores em um único produto, mas estas requerem um maior investimento financeiro. Organizações com orçamento apertado podem recuar ao custo mais alto de soluções mais avançadas, mas esta é uma economia perigosa que coloca os negócios em risco.

Isso porque os ataques DDoS podem comprometer a capacidade de uma organização de acessar aplicações de missão crítica e fornecer serviços digitais vitais aos clientes. À medida que os provedores de serviços de comunicações evoluem com a transformação digital e modelos de implantação de nuvem, eles devem priorizar a aplicação de mais rigor às estratégias de segurança em geral, com pensamento e técnicas atualizadas, incluindo a construção de uma arquitetura de zero trust..

Usando o investimento na proteção DDoS como um diferencial
O investimento em tecnologia eficaz de mitigação DDoS pode reduzir este risco e tornar a organização um alvo consideravelmente mais difícil e menos atraente para os adversários. Além disso, os prestadores de serviços de comunicação podem obter um retorno sobre seu investimento em detecção e mitigação de DDoS, oferecendo aos clientes acesso à tecnologia de proteção em uma base “as-a-service”. Isto abre novas oportunidades de geração de receita e permite que os provedores de serviços diferenciem sua oferta em mercados extremamente competitivos.

A capacidade de acessar a proteção DDoS sob demanda é uma oferta atraente para clientes que precisam de uma solução de alta velocidade acessível para evitar ataques DDoS – especialmente durante períodos críticos. As áreas de governo, varejo e educação, por exemplo, têm picos de atividade e a proteção DDoS é mais importante durante períodos críticos, como a época de datas especiais para varejistas.

Ao oferecer um serviço de proteção DDoS sob demanda, o fornecedor pode apoiar os clientes para garantir que eles tenham um tempo de atividade ininterrupto durante os períodos mais críticos e permitir que eles reduzam a proteção quando a disponibilidade for menos importante. Ser capaz de oferecer este tipo de serviço depende de investir em uma solução de proteção DDoS que tenha capacidade de impedir ataques e possa ser dimensionada para atender à magnitude dos ataques.

Finalmente, com foco na proteção bem-sucedida de um servidor ou rede-alvo contra um ataque DDoS, a empresa ganha potencial de gerar novas oportunidades voltadas para atender os clientes com uma proteção melhor, mais apropriada e mais econômica para apoiar a continuidade dos negócios.

Por Ivan Marzariolli, gerente nacional Brasil da A10 Networks.