ENTENDA O QUE SÃO ATAQUES DDoS E O RISCO ÀS EMPRESAS BRASILEIRAS

,

Por Bruno Prado

Maior ataque do mundo alerta para aumento exponencial de ameaça a serviços

DDoS – sigla para Distributed Denial of Service – são ataques de negação de serviço, solicitações simultâneas a um servidor. O objetivo dessa ação é tornar um serviço indisponível. Em 30 de setembro de 2016 aconteceu o maior ataque DDoS da história, que bateu o recorde de 1.1 terabit por segundo. O ataque teve origem após mais de 6,8 mil câmeras de segurança e webcams serem utilizadas como zumbis para alcançar o alvo. O objetivo dos criminosos era afetar a provedora de hospedagem francesa OVH, uma das maiores do mundo. O ataque impactaria milhares de empresas que ficariam com seus sites, e-mails e aplicações fora do ar. Foram diversos DDoS durante uma semana: o primeiro atingiu um pico de 1.1 Tbps, com uma sequência de 901 Gbps, e os ataques seguintes continuaram com números similares, variando entre 800 Gbps e 900 Gbps. São proporções muito grandes, nunca antes registradas, que alertam para um reforço na segurança mundial das organizações para prevenção de investidas DDoS.

Protegendo as empresas e mitigando os ataques

Esse tipo de entrada que, normalmente, atinge picos de 25 Gbps, é um aborrecimento para empresas e seus clientes. A paralisação causada gera custos às organizações e impossibilita os consumidores de terem acesso aos serviços atingidos. Para minimizar os riscos de acometimento às empresas de todos os portes é preciso compreender os métodos usados para atingi-las e, principalmente, os meios para se proteger. O primeiro passo é identificar as vulnerabilidades, para buscar um serviço de proteção antes do primeiro ataque.

Instituições financeiras são alvos recorrentes de hackers. Porém, a maioria possui estruturas de hardware que não mitigam riscos em tempo real e levam cerca de cinco minutos para entrar em vigor.

Felizmente já existem soluções em nuvem que podem suportar três vezes mais dados que o maior ataque já registrado do mundo. Serviços de trânsito IP que possibilitam interligar a infraestrutura de uma empresa à Internet com segurança, e usam algoritmos para detectar e mitigar ataques DDoS mais próximos da sua origem funcionam como proteção. Com a ajuda de especialistas, cada empresa precisa conhecer onde e como seus sistemas podem se tornar fragilizados e buscar as medidas preventivas para se defender de ataques.

*Bruno Prado é CEO da UPX, empresa especializada em infraestrutura e segurança de Internet