Artigo em destaque

Proteja o NEXT – Mitigue ataques DDoS

mais de 3,4 bilhões de usuários de internet no mundo todo, com cerca de 6,4 bilhões de dispositivos de IoT conectados a ela, tornando o ecossistema uma troca crescente onde informações e transações fluem a cada dois segundos. Até 2020, a Gartner estima que haverá 20 bilhões de dispositivos. A IoT fará parte de nossas vidas, desde serviços públicos até transporte e serviços aos cidadãos. Embora tudo isso ofereça um nível de conveniência sem precedentes, também atrai atenção indesejada de criminosos cibernéticos que desenvolveram suas capacidades ao longo do tempo. Os dispositivos no mundo da IoT conectada trazem todos os tipos de novos recursos convenientes, mas as pessoas geralmente esquecem que esses dispositivos também são conectados à rede. Desde worms e spywares primitivos no passado, pessoas e empresas hoje enfrentam ameaças complexas como espionagem cibernética, ransomware, malware sofisticado e os sempre onipresentes ataques DDoS.

Negação de Serviço Distribuída (DDoS) é uma forma de ataque cibernético de múltiplas origens que visa interromper recursos/serviços de rede para os usuários pretendidos. Ela evoluiu em sofisticação a ponto de se tornar capaz de causar todos os tipos de danos, como fraude e extorsão. Os ataques DDoS geralmente sobrecarregam os recursos da rede usando grande volume de tráfego de vários sistemas ou dispositivos comprometidos se passando por bots. Os ataques DDoS podem ser classificados nos seguintes tipos:

  • Volumétrico : nega acesso ao tráfego legítimo do usuário ao inundar os recursos da rede, prejudicando especialmente a capacidade de lidar com conexões por segundo (CPS)
  • Assimétrico : uma pequena quantidade de dados maliciosos projetados para consumir memória e deixar a rede lenta
  • Computacional : projetado para consumir recursos de CPU e memória
  • Vulnerabilidade : explora vulnerabilidades
  • Híbrido : uma combinação de um ou mais tipos diferentes de ataque DDoS

 

Uma ameaça maior do que nunca

Embora os ataques DDoS sejam comuns desde o final dos anos 2000, o tamanho dos ataques aumentou significativamente nos últimos anos. Novas explorações de protocolo e ataques de amplificação se tornaram grandes demais para a maioria das organizações combaterem sem o suporte de um serviço de limpeza de DDoS baseado em nuvem. Em 2013, foi relatado que os serviços do SpamHaus foram derrubados como resultado de um ataque de 300 Gbps, enquanto em 2014, um ataque com pico de 400 Gbps foi registrado. No entanto, o maior ataque DDoS do mundo na história foi capturado em 2015 com um pico de 500 Gbps. E com os custos de largura de banda ficando mais baratos, tornou-se mais acessível lançar ataques em escala, e podemos esperar em breve ver ataques do tamanho de terabytes avançando. 

Os ataques modernos de negação de serviço não estão apenas interrompendo ou derrubando serviços, mas também distraindo as equipes de operações de segurança com uma mistura de ameaças que têm efeitos variados na infraestrutura. Esses ataques estão aumentando em frequência, volume e sofisticação. Os invasores combinam ataques volumétricos, de saturação parcial, baseados em autenticação e em nível de aplicativo até encontrarem o elo mais fraco na cadeia de comando. Essas ameaças, que estão se tornando mais difíceis de se defender, geralmente são precursoras de ameaças persistentes avançadas (APT). A rapidez com que uma organização consegue descobrir e interromper essas ameaças é fundamental para garantir a continuidade do serviço. Além disso, a difusão do DDoS volumétrico, juntamente com o aumento potencial de BOTs, exige uma estratégia híbrida de DDoS que combine WAF local com serviços de limpeza baseados em nuvem.

 

Mitigando um ataque DDoS

Quando uma empresa detecta que está sofrendo um ataque DDoS de seu WAF local, ela transfere o tráfego de entrada para um serviço de limpeza DDOS baseado em nuvem, como o oferecido pela F5 Silverline, para detectar e limpar o tráfego. Depois que o tráfego é limpo, eles são enviados da Silverline para a empresa. Enquanto isso acontece, a empresa continua operando normalmente. O serviço de limpeza atenua efetivamente os ataques DDoS que visam derrubar serviços, ao mesmo tempo em que permite que a empresa continue operando.

É pertinente que as empresas protejam sua infraestrutura de ataques incessantes e em larga escala, sem comprometer o desempenho. Isso pode ser alcançado com regras e políticas granulares de DDoS, juntamente com conhecimento contextual de identidade e acesso do usuário a aplicativos e dados, possibilitado pela coleta e análise automáticas de dados em ambientes de implantação — dados que incluem inspeção de SSL, análise comportamental, uso de largura de banda, monitoramento de integridade e outras estatísticas.

Isso garante que ataques, por exemplo HTTP/S, SMTP, FTP, DNS e SIP, possam ser detectados mais cedo e a mitigação ativada de forma rápida e precisa por meio de hardware, upstream ou em serviços baseados em nuvem. Dessa forma, as empresas podem ter certeza de uma transição suave e imediata de volta ao serviço assim que o tráfego de ataques diminuir para níveis administráveis.

 

Apresentando o F5 DDoS Hybrid Defender

O F5® DDoS Hybrid Defender™ fornece proteção DDoS abrangente em um único dispositivo com o objetivo de oferecer defesa DDoS que combina proteção de camada 3 a 7 com análise comportamental para identificar e mitigar ataques e aprendizado de máquina para detectar ameaças evasivas ou anomalias de tráfego. O dispositivo também permite limpeza sob demanda baseada em nuvem (F5 Silverline) em um modelo híbrido, redirecionando o tráfego de ataque volumétrico perfeitamente para reduzir a sobrecarga e melhorar significativamente o uso da largura de banda da rede. A infraestrutura é protegida pela combinação de defesa DDoS multicamadas nas camadas de rede, sessão e aplicativo para integrar de forma inteligente a limpeza de nuvem externa em um formato prático e completo.

No nível do aplicativo, as empresas se beneficiarão da inspeção de aplicativos para ataques de camada 7, com descoberta aprofundada de ameaças ao aplicativo com base na lógica do fluxo de dados, sinais agregativos de HTTP e nas características de solicitações TCP, transações e integridade geral do servidor. Uma solução de proxy completo oferece proteção DDoS em todas as camadas, protegendo protocolos (incluindo aqueles que empregam criptografia SSL e TLS), além de interromper rajadas de DDoS, inundações HTTP aleatórias, desvio de cache e outros ataques que podem interromper o comportamento do aplicativo.

 

Conclusão

Os ataques DDoS continuarão a aumentar em sofisticação e capacidade, potencialmente auxiliados pelos inúmeros dispositivos IoT que estão surgindo online. Uma abordagem de mitigação híbrida é necessária agora mais do que nunca.  A capacidade de amplificar amplamente e escalar rapidamente torna fácil para um ataque prejudicar facilmente as operações de uma organização, tornar seus aplicativos inúteis e obter acesso a dados críticos. É por isso que as soluções de segurança devem ser abrangentes o suficiente para abordar a questão da capacidade, bem como ambientes híbridos, ao mesmo tempo em que mitigam ameaças DDoS, mesmo quando atingem a rede.