A realidade dos últimos anos mostra que os ataques de negação de serviço estão aumentando de forma constante em todo o mundo
Um downtime ou uma queda de sistemas online é sinônimo não apenas de perda imediata de dinheiro, mas também se torna um grande risco para a imagem da organização diante dos seus parceiros e clientes. Estas contingências não acontecem apenas por falhas na infraestrutura de TI, acidentes ou desastres naturais, mas também, e de forma crescente, por ataques cibernéticos feitos por terceiros.
Muitos diretores tendem a pensar que os ataques de criminosos digitais são muito pouco prováveis e que não afetarão suas organizações, conformando-se com as medidas de segurança tradicionais. No entanto, a realidade dos últimos anos mostra que os ataques de negação de serviço estão aumentando de forma constante em todo o mundo.
Na verdade, em 2013, a consultoria IDC já advertia que os ataques conhecidos como “DDoS” (Distributed Denial-of-Service) haviam aumentado em termos de frequência, largura de banda usada e em sua orientação para aplicações, destacando que os criminosos digitais estavam usando ferramentas cada vez mais sofisticadas.
Como detectar um ataque de negação de serviço?
Um ataque de negação de serviço (DoS) tenta impedir que um servidor funcione, inundando-o com pedidos que superam sua capacidade de processamento, a largura de banda ou o armazenamento. Esse tipo de ataque é gerado quando terceiros fazem uma saturação de carga, tráfego ou demanda sobre um ou mais servidores ou outros recursos da rede, de maneira a provocar uma queda no sistema.
O DDoS é um tipo de ataque similar, gerado por meio da coordenação de milhares ou milhões de computadores “escravos”, que são infectados com trojans ou código malicioso para, posteriormente, serem usados nos ataques sem que as vítimas percebam. Trata-se de uma rede de computadores “escravos” conhecida como botnet, que faz uma demanda simultânea que pode provocar grandes quedas e que são difíceis de detectar, pois são atividades comuns que em conjunto provocam dano.
Os DDoS mais conhecidos são os volumétricos e consistem no envio aos servidores de pacotes massivos que consomem a largura de banda. Hoje em dia, existem alguns que atacam os aplicativos. Esse tipo de ataque, que se aproveita das vulnerabilidades de aplicativos específicos e que também é muito difícil de detectar, cresce, anualmente, entre 20% e 45%, de acordo com a Stratecast.
Serviços de segurança mais inteligentes para a detecção do ataque
Os ataques de DDoS evoluem permanentemente, tentando escapar das soluções de segurança tradicionais das empresas, pois operam com mecanismos que disfarçam seu objetivo. Por isso é necessário um novo enfoque para detectá-los e mitigá-los oportunamente.
No ano passado, houve um ataque a uma empresa global que deixou sua rede fora de operação por 12 horas, além de outros ataques que afetaram importantes organizações financeiras, o que demonstra que por mais elevadas que sejam as medidas de segurança, qualquer empresa pode ser vítima destes ataques. Estes são realizados por um universo muito amplo, que vai desde organizações de criminosos digitais até grupos informais de hackers e ainda concorrentes sem escrúpulos, como indicado em alguns casos.
Qualquer organização deve se precaver sobre esses ataques multi-vetor e multicamada, já que a tendência é totalmente clara: cada vez são mais frequentes, de maior volume e complexidade.
De acordo com o relatório de 2014, “Radware Global Application & Network Security”, 51% dos ataques DDoS registrados foram direcionados à rede, enquanto que os 49% restantes foram direcionados a aplicações, o que destaca a necessidade de enfrentar essas ameaças com uma aproximação multicamada. Um enfoque multi-layer, começando pela rede, permite que as empresas protejam suas informações críticas de qualquer tipo de ataque.
*Pablo Garcia é gerente de data center da Level3 Communications Chile
Fonte: Computer World