Ataques DDoS crescem e exigem nova estratégia de segurança das empresas


PorRafael Petry- Postado em 10 dezembro 2012

 

Os ataques DDoS (Negação de Serviço Distribuída) permaneceram no noticiário este ano por uma razão muito simples: eles continuam a infernizar as maiores e mais seguras redes do mundo, de sites governamentais a domínios de grandes bancos. Será que somente por terem crescido em volume que esses ataques conseguem sobrecarregar esses sites? Sim e não.

O sistema de monitoramento de Internet Atlas, da Arbor, mostra que, sem dúvida, os ataques DDoS estão ficando maiores, muito maiores.

O ataque médio em setembro de 2012 foi 1.67 Gbps (Gigabits por seg) de requisição contra um site, 72% acima do mesmo mês em 2011. O número de ataques de médio alcance (2 a 10 Gbps) também está 14,35% acima.

Além disso, os ataques muito grandes (10 Gbps ou mais) subiram até 90% este ano - o maior foi 100.84 Gbps.

Este aumento tem implicações significativas não apenas para prestadores de serviços, mas especificamente as empresas que continuam a depender de firewalls/IPS para protegê-las de ataques DDoS.

Como esses dispositivos têm de manter informações de status em cada sessão, eles podem ser facilmente sobrecarregados com ataques a partir de botnets (redes de micros zumbis). Isso muitas vezes os torna os primeiros pontos de falha durante os DDoS. Quanto maior o ataque, mais provável que esses dispositivos falhem.

Por isso, quando se trata de DDoS, tamanho não é tudo. É por isso que implantar uma estratégia de defesa em camadas é uma prática recomendada para todas as empresas.

A defesa mais robusta é por meio da combinação de um serviço de gerenciamento baseada em nuvem que proteja a rede de ataques de maiores dimensões, em conjunto com uma solução DDoS instalado na local (on-premise).

Isto irá manter os serviços disponíveis e protegerá a infra-estrutura de segurança existente, como o firewall e o IPS, através da detecção e mitigação ataques no perímetro da rede.

Fonte: http://idgnow.uol.com.br/ti-corporativa/2012/12/10/ataques-ddos-crescem-e-exigem-nova-estrategia-de-seguranca-das-empresas/

Comentário: Os ataques virtuais se mostram cada vez mais perigosos e cada vez mais ousados. o que antes poderia significar um perigo apenas aos internautas usuais, hoje é um petigo para o bom funcionamento de empresas e até de governos. 

Um perigo no que se refere a empresas é a notícia supratranscrita. As empresas cada vez mais estão a gastar mais e mais dinheiro em segurança. Tal ato não se restringe à tecnologia empregada nas empresas, mas também à preparação de seus funcionáios. 

Tais danos também estão a se mostrar deveras nocivos na esfera governamental. O exemplo mais notório de tal é o wikileaks. Este veio a obter e publicar diversas notícias sigilososas de governo que estão entre os mais poderosos do mundo. Tais informações foram obtidas utilizando-se de diferentes ferramentas, algumas tecnológcas para invador sistemas alheios, outras necessitavam apenas de um contato. Foi assim com os documentos militares referentes à guerra do Iraque. Para a obtennção destes não se utilizou ferramenta alguma, a "falha" do sistema consistia em um informante que trabalhava nas Forças armadas dos EUA. Era Bradley Manning, oficial americano, que além de documentos militares da guerra do Iraque, deixou "vazar" diversos comunicados diplomaticos do Departamento de Estado. 

Tais ataque podem partir não só de indíviduos contra um governo, mas de governo contra governo também. Um caso que se traz à baila é o Vírus Flame. Este foi desenvolvido para danificar sistemas de TI do Irã e, segundo o jornal americano Washington Post, fora desenvolvido pelos Estados Unidos. 

Vale ressaltar a mutação do perfil das pessoas pr trás destes ataques. Antigamente os hackers realizavam seus ataques por mero exibicionismo. Hoje trata-se de uma atividade milionária, tanto para quem ataca e para quem tenta amenizar ou evitar tais ataques ou restaurar os danos. 

Quem imaginar que eles ainda são jovens exibicionistas, interessados em invadir sites por mera vontade de aparecer, encontrará um retrato muito diferente na vida real. A realidade são vírus, spywares ou programas maliciosos concebidos para fisgar e roubar senhas ou informações confidenciais de empresas, desviar dinheiro, fazer espionagem industrial, atacar a propriedade intelectual. São esquemas semelhantes aos de bandos do crime organizado.