A próxima geração de proteção DDoS é híbrida
O termo híbrido, em tecnologia, passou a significar compor algo a partir de duas ou mais coisas aparentemente díspares. A nuvem híbrida, por exemplo, reúne SaaS, IaaS e soluções locais como base para um novo e diversificado ambiente de computação corporativa. Embora divergente da definição científica tradicional, o uso de “híbrido” para descrever essas novas entidades é, no entanto, comum, se não totalmente preciso para aqueles de nós cujo superpoder é, na verdade, o pedantismo.
A segurança também está sofrendo a pressão associada ao “híbrido”, principalmente quando se trata de ataques DDoS. Isso ocorre porque os ataques em si são amplamente híbridos; compostos por ataques volumétricos tradicionais e focados em aplicativos, conforme observado pelo SANS Institute em 2014:
Os ataques DDoS mais prejudiciais, que misturam ataques saturados com ataques direcionados e específicos a aplicativos, têm praticamente a mesma frequência (39%) que os direcionados (42%) e volumétricos (41%) sozinhos. Os ataques DDoS tendem a usar um pequeno conjunto de portas de Internet, mas uma variedade de técnicas para causar danos. Os ataques DDoS estão evoluindo rapidamente em gravidade, complexidade e sofisticação. De acordo com um relatório recente, 64% dos ataques empregaram múltiplos tipos de ataque. Isso aumenta a escala de dificuldade que as empresas enfrentam para identificar e se defender contra ataques de negação de serviço. Ataques combinados multicamadas empregam tentativas volumétricas, de saturação de largura de banda, baseadas em autenticação e em nível de aplicativo para interromper, negar, degradar ou destruir informações voltadas para a Internet ou recursos de aplicativo. A defesa dos ataques de hoje exige uma abordagem multifacetada com uma combinação de tecnologias locais, fora de banda e na nuvem, juntamente com gerenciamento centralizado, análises e métodos avançados para detectar invasores cada vez mais sofisticados. A rapidez com que as organizações descobrem e interrompem essas ameaças é fundamental para garantir a continuidade dos serviços e reduzir o impacto financeiro nos negócios.
Essa tendência permaneceu praticamente a mesma, com a técnica agora frequentemente chamada de cortina de fumaça, que em outras pesquisas do setor foi vivenciada por 55% dos alvos de DDoS. Quase 26% deles perderam dados de clientes e quase metade acabou com malware/vírus instalados como resultado.
Com taxas de sucesso como essas, você pode apostar que esse modelo de ataque híbrido continuará em prática.
Então, como você se defende desses ataques? Você combate fogo com fogo e adota uma abordagem de proteção DDoS híbrida de última geração. Isso significa uma solução que combina defesas volumétricas tradicionais com proteção específica para aplicativos, além de adotar a capacidade de aproveitar a limpeza local e baseada na nuvem para afastar os ataques que poderiam sobrecarregar a conexão corporativa com a Internet. Basicamente, você precisa de proteção local que possa detectar um ataque iminente de saturação de largura de banda e ativar um serviço de limpeza em nuvem sob demanda, capaz de absorver o volume para evitar a interrupção dos negócios.
Mas uma abordagem moderna é mais do que apenas ter uma opção baseada em nuvem prontamente disponível. As arquiteturas de segurança híbridas de última geração devem simplificar o processo de migração perfeita da limpeza local para a limpeza baseada na nuvem diante de um ataque. Essa nova geração de proteção híbrida contra DDoS deve ser capaz de detectar ataques e agir automaticamente, transferindo as tarefas de limpeza do local para a nuvem quando a interrupção dos negócios for iminente, conforme definido por parâmetros técnicos e comerciais.
O resultado é uma abordagem multicamadas para defender aplicativos, dados e redes corporativas. É uma solução de última geração que combina o poder de um dispositivo especializado com a experiência de um serviço de limpeza de nuvem desenvolvido para proteção contra DDoS. É uma solução abrangente que aproveita a análise comportamental dinâmica no local para identificar e mitigar ataques, aprendizado de máquina para detectar ameaças evasivas ou anomalias de tráfego e poderosos recursos de automação para aumentar a eficiência. Ameaças específicas de aplicativos são descobertas com base na lógica do fluxo de dados, sinais agregados de HTTP e limites de solicitações TCP, transações, integridade do servidor e características semelhantes.
E quando o volume atinge o pico no local, ameaçando interromper os negócios ao desacelerar ou interromper o acesso a aplicativos corporativos e de consumo, o tráfego de ataque volumétrico pode ser redirecionado perfeitamente para um serviço de limpeza sob demanda baseado em nuvem com escala quase infinita para aliviar a pressão criada por tais ataques frontais aos negócios.
Esse é o poder da especialização. Ao combinar um dispositivo de proteção DDoS focado em segurança
com um serviço de nuvem focado em proteção DDoS , você obtém o melhor dos dois mundos. Esse é realmente o objetivo de uma abordagem híbrida: combinar os melhores atributos de dois modelos diferentes para formar uma solução única, abrangente e eficiente. Bem-vindo ao novo normal .