Resultado de imagem para ataque DDosAs empresas precisam estar muito atentas a série de ataques de negação de serviço (DDoS, na sigla em inglês). Analistas do Gartner ressaltam que em casos recentes como o ocorrido a grandes bancos americanos o que chama a atenção é que os invasores publicaram online quais instituições financeiras iriam atacar e em que horário. Apesar de alertados, os bancos ficaram praticamente indefesos aos sofisticados ataques em massa, que continuaram por um período de seis a nove meses. A segurança e gestão de risco será tema da conferência do Gartner, que nos dias 8 e 9 da semana que vem em São Paulo.
Na época, o principal alvo era o mercado financeiro, mas os ataques se espalharam para outros setores, de órgãos públicos a escolas. Um grande ataque à Dyn, empresa de gerenciamento de domínios, derrubou sites como o da Amazon e Netflix, e outro prejudicou um fornecedor de hospedagem francês. Analistas do Gartner observam que, embora esses ataques possam dominar as manchetes, eles não são o destaque do cenário de DDoS.
“Eles não têm uma grande penetração. É provável que a maioria de vocês nunca vá enfrentar um ataque dessa proporção. Grande parte dos ataques está na faixa de 20 a 30 Gbps ou até menos, enquanto os maiores registraram até 1,2 terabit por segundo. Na verdade, há dois tipos de ataques ocorrendo: os volumétricos e os por aplicativos. Embora as empresas devam se proteger contra ambos, os volumétricos são mais simples e mais comuns”, diz Lawrence Orans, vice-presidente de pesquisas do Gartner.
Os ataques DDoS passaram por uma evolução nesses anos e o foco mais comum deles tem sido a Internet das Coisas (IoT). As empresas precisam pensar em opções de mitigação para se protegerem e se defenderem contra esses ataques. Na conferência, os analistas do Gartner irão detalhar as três técnicas seguintes de resposta aos ciberataques:
Scrubbing centers
A opção mais comum para mitigar DDoS é o scrubbing center (centro de limpeza). Quando uma empresa com essa estrutura detecta qualquer movimento de DDoS, pode escolher desviar todo o tráfego (bom e ruim) para o scrubbing center mais próximo. Nesse local, a parte ruim será descartada e a boa será enviada de volta para a companhia. Essa opção é interessante para ambientes com vários provedores de serviços de internet (ISPs, na sigla em inglês) e pode ser usada para mitigar ataques volumétricos e por aplicativos. Para quem tem um scrubbing center, mas quer reforçar a proteção, alguns fabricantes colocam um dispositivo no data center próprio — no entanto, o custo-benefício da opção em nuvem é melhor.

Método de limpeza das vias de tráfego no provedor (ISP)
A segunda opção tem a mitigação de DDoS como recurso. Os provedores de serviços de internet têm seus próprios scrubbing centers internamente e, como um bônus, monitoram seu site e mitigam ataques. Nesse caso, eles atuam como ponto único (one-stop shop) para oferta de banda larga, hospedagem, controle de DNC e DDoS. A qualidade vai depender do nível de experiência de cada provedor. Alguns já apresentam esses serviços há tempos, outros estão começando agora e há os que não têm intenção de oferecer.
Abordagem da rede de entrega de conteúdo
As grandes redes de entrega de conteúdo (CDNs, na sigla em inglês) têm mais de 200 mil servidores fazendo cache globalmente e partes dos sites são distribuídas ou armazenadas em cache em todo o mundo. Isso permite oferecer uma experiência melhor e com menos latência para os usuários. No entanto, essa também pode ser uma boa técnica de mitigação porque o site é distribuído mundialmente em vários servidores globais em vez de um servidor único de origem, sendo mais difícil de derrubá-lo. Essa abordagem é uma boa opção para empresas que já são consumidoras de CDNs, já que é necessário se preparar para usar essa rede.

Postagens mais visitadas deste blog

Novo método hacker pode reduzir segurança de criptografias avançadas Com um sistema inovador que elimina redundâncias, especialista em segurança aumenta em 21% a capacidade dos sistemas de quebra de senhas. Sabe aquela sua senha muito segura que foi criada com algarismos, letras e caracteres especiais? Pois você deve lembrar que ela  pode não valer nada  se os servidores em que estão armazenadas não oferecerem a segurança necessária. E agora nem mesmo as codificações SHA1 (que utilizam Hash para despistar possíveis invasores) estão garantindo o que esperamos delas. Em um evento especializado em segurança digital realizado na Noruega, um pesquisador apresentou um novo algoritmo capaz de aumentar em 21% a capacidade dos atuais sistemas de quebras de codificação existentes. O grande trunfo deste novo sistema está na possibilidade de fazer com que operações redundantes sejam eliminadas, o que diminui bastante o tempo necessário para a quebra das senhas. Segundo o si...
Vírus que rouba sozinho
Imagem
Número de PCs ainda vulneráveis ao ransomware WannaCry no Brasil supera 8 milhões Mais de 8 milhões de PCs ainda estão vulneráveis no Brasil ao  ransomware WannaCry , que causou estragos por todo o mundo no último mês de maio, de acordo com levantamento da Avast, divulgado nesta quinta-feira, 3. Segundo a fabricante de software de segurança, essas máquinas todas continuam sem a atualização necessária para proteger os usuários da vulnerabilidade Eternal Blue, explorada por hackers com o WannaCry e também em um outro ataque posterior com um ransomware conhecido como Petya. O CTO da Avast, Ondrej Vlcek, disse que o número de máquinas vulneráveis no Brasil chama atenção e fez um alerta sobre o ransomware, atualmente a ameaça número 1 em PCs. “Veremos cada vez mais e mais ataques desse tipo”, disse o executivo, que destaca existirem muitas razões para esse número tão elevado de PCs desatualizados em nosso país, incluindo a pirataria do Windows. Em maio passsdo, a M...
Vírus que rouba sozinho