Soluções de entrega de aplicativos seguros usando proteção DDoS F5 BIG-IP

Engarrafamentos não são divertidos. Mas os congestionamentos digitais provavelmente são piores. Quantas vezes isso já aconteceu com você: você digita seu nome de usuário e senha, tenta verificar o saldo da sua conta pelo aplicativo móvel do seu banco e não obtém nada além do círculo da morte, seu navegador tentando se conectar ao servidor do seu banco enquanto você espera, a expectativa crescendo a cada segundo.

Infelizmente, isso não é uma ocorrência rara. Bancos grandes e pequenos ao redor do mundo sofrem ataques de negação de serviço distribuído (DDoS) com frequência alarmante. E até certo ponto, é compreensível. Uma boa estratégia de segurança e entrega de aplicativos compreende um conjunto de tecnologias e práticas que trabalham juntas para oferecer aos usuários finais uma experiência de aplicativo rápida, confiável e segura. Por natureza, aplicativos complexos, como os que os bancos costumam usar, trazem consigo muitos vetores para diversos tipos de ataque. Somente no ano passado, as instituições financeiras europeias registraram um aumento de 73% nos ataques DDoS em relação ao ano anterior. Ataques DDoS, ou seja, agentes mal-intencionados que causam congestionamentos de tráfego deliberadamente, buscam esgotar os recursos do sistema o suficiente para que o servidor alvo trave ou fique lento a ponto de o tráfego legítimo não conseguir acessar os aplicativos de que precisa. É como se alguém causasse um engarrafamento (físico) especificamente para impedir que você chegasse ao trabalho no horário. Portanto, é fácil ver as desvantagens que esses ataques podem causar: perda de receita, reputações comerciais arruinadas e clientes frustrados que podem abandonar seu aplicativo e optar pelo de um concorrente se sua página ou aplicativo demorar mais de dois segundos para carregar.

É aqui que esses tipos de ataques vão de leves dores de cabeça a enxaquecas: Existem dezenas de tipos de ataques DDoS que criminosos podem lançar contra um aplicativo, atingindo vários níveis do modelo OSI e causando estragos tanto para usuários quanto para provedores de aplicativos. É como uma versão distorcida de Baskin-Robbins: 31 sabores de serviço negado. Mas o tipo mais comum e irritante de ataque DDoS, especialmente prevalente na Camada de Transporte ( camada 4 do modelo OSI), é o ataque DDoS volumétrico. Embora as especificidades dos ataques DDoS volumétricos variem, o resultado final é o mesmo: o invasor inunda o servidor de destino com tráfego para maximizar sua CPU e memória, causando mau funcionamento e interrompendo o serviço para qualquer cliente conectado, legítimo ou não. A parte mais irritante: eles são baratos e quase qualquer pessoa com acesso à dark web pode lançar um. Por apenas alguns dólares por hora, um invasor pode derrubar um aplicativo ou site, o que pode custar às vítimas milhões de dólares em perda de receita comercial.

Nem é preciso dizer que esses tipos de ataques criam dores de cabeça para os usuários que tentam acessar os aplicativos necessários para suas vidas. Mas há outra parte, sem dúvida, mais frustrada nessas situações: as equipes de NetOps e SecOps que operam nos bastidores, trabalhando para manter os aplicativos disponíveis e seguros. Para eles, um ataque DDoS de qualquer tipo é mais do que apenas um inconveniente; pode ser o evento que interrompe um mês inteiro, interrompendo outros projetos e custando tempo, dinheiro e recursos humanos valiosos para consertar.

Além do impacto financeiro, o custo humano desses ataques não pode ser subestimado. Em alguns casos, os ataques DDoS servem como distrações que permitem que invasores extraiam informações pessoais dos usuários dos bancos de dados de suas vítimas, além de negar o serviço, aumentando os danos e a interrupção. Informações de identificação pessoal (PII) acabam nas mãos de pessoas mal-intencionadas, empresas respeitáveis perdem a confiança do público, equipes de operações de todos os tipos perdem inúmeras horas fazendo o papel de equipe de limpeza ou reparo, enquanto os aplicativos que são a essência de seus negócios sofrem com tempo de inatividade prolongado.

Mas nem tudo é tristeza e pessimismo. O BIG-IP Local Traffic Manager (LTM) da F5 é excelente em manter os aplicativos ativos e funcionando em caso de ataques DDoS, atuando como um buffer entre os aplicativos e usuários problemáticos que tentam derrubá-los. Se você já estiver implantando o BIG-IP LTM em seu ambiente, estará reforçando sua proteção de camada de rede ( camada 3 ) e camada 4, graças à sua capacidade de detectar e mitigar ataques DDoS nos níveis de rede e transporte. É importante observar que, embora o BIG-IP LTM forneça uma ótima solução de segurança para essas camadas, implantá-lo como sua única solução de segurança não resulta em uma estratégia holística de segurança de aplicativos. Para mover sua estratégia de entrega de aplicativos em uma direção que possa abordar vários tipos de ameaças, mitigar ataques da Camada de Aplicativo (camada 7) deve estar no topo ou perto do topo da sua lista de tarefas.

Devido à sua natureza furtiva, esses tipos de ataques podem estar entre os mais problemáticos, pois são notoriamente difíceis de detectar com mecanismos de defesa tradicionais. Enquanto um ataque DDoS volumétrico na camada de transporte ou de rede pode aparecer como uma inundação repentina de tráfego, um ataque de camada 7 pode se esconder , misturando-se ao tráfego de aplicativos legítimos, aumentando ao longo do tempo até sobrecarregar o servidor e o aplicativo, negando solicitações de tráfego de aplicativos legítimos.