Como softwares de detecção de ataques ajudam na mitigação em cloud

Quanto mais dependentes de internet ficam os negócios, mais eles se tornam alvos de tentativas de ataque ou invasão por criminosos. Então, como você prepara o seu Sistema Autônomo para lidar com esse crescimento de ameaças?

Dentro desse cenário, o esforço para tratar esse tipo de ameaça por parte dos profissionais de TI está cada vez mais constante. E existem formas mais otimizadas e efetivas para mitigar os ataques DDoS.

Para que você entenda melhor sobre o assunto, convidamos Jonas Carvalho, Gerente de Redes e Operações da UPX, para conversarmos um pouco mais sobre soluções em cloud, que ajudam a garantir essa proteção de forma automatizada e eficiente.

Acompanhe!

Por que é necessário ter preocupação com ataques DDoS?

O cenário atual de mercado demonstra a importância, cada vez maior, das redes empresariais para seu sucesso. Desde a coleta de dados sobre o público e o monitoramento de produtividade até a disponibilização de produtos e serviços na internet, a comunicação entre os seus servidores e o consumidor final é uma das bases da transformação digital.

No entanto, esse novo papel estratégico da TI traz um efeito colateral: dados e disponibilidade de rede passam a se tornar sempre mais valiosos, e com o DDoS sendo o líder em incidências, redes se tornam alvos com mais frequência. Estudos como os relatórios de ataques 2019 e 2020 da UPX, mostram que esses eventos aumentam ano após ano, não apenas em número como em sofisticação.

O ataque de negação de serviço em si não trás riscos para a integridade dos dados em uma rede, mas compromete sua disponibilidade. Trata-se do sobrecarregamento de solicitações ao servidor a um ponto em que ele não suporta a demanda, causando instabilidade ou até a queda da conexão. O DDoS pode servir como um alerta, indicando que sua rede está nos holofotes de organizações criminosas e os ataques DDoS são em decorrência da dificuldade em performar ataques de intrusão, os quais são executados a fim de obter informações sigilosas, mas o próprio ataque se torna um problema para empresas que dependem externamente de uma comunicação confiável.

Jonas explica:

“Sites ficam indisponíveis para outros usuários conectados à Internet e provedores ficam incapacitados de oferecer conectividade à Internet com qualidade e alta disponibilidade. Também afetam o comércio online e outros negócios que dependam de conectividade à Internet.”

Portanto, podemos dizer que a vulnerabilidade ao DDoS, hoje, é um problema de segurança, mas também de competitividade e até mesmo de continuidade do negócio. Poder fornecer uma conexão constante, confiável e robusta para os clientes é parte do que torna um serviço líder no mercado.

É possível identificar esses ataques?

Muitas empresas ainda são surpreendidas com ataques DDoS, por não priorizarem a segurança da rede ou por não dar as ferramentas necessárias para que sua TI faça um trabalho de proteção. As consequências da falta de previsibilidade, geralmente, levam a insatisfação do público, indisponibilidade de sistemas e brechas para invasões. No caso da negação de serviço, a melhor arma de defesa é a proatividade. Sim, é possível identificar o início de um DDoS.

Jonas aponta:

“É feito por ferramentas que fazem a inspeção de tráfego da rede em tempo real, com foco em telemetria nas camadas de transporte (Camada 4 do modelo OSI) e aplicação (Camada 7 do modelo OSI). Estas devem ser capazes de inspecionar e contabilizar o tráfego entrante em volumetria de banda e pacotes por segundo”.

Quando ocorre um comportamento anormal das solicitações de conexão, essas soluções podem enviar alertas antes que a rede se torne instável e o ataque se consolide. Com tempo para agir, é possível mitigar os ataques sem que eles resultem em prejuízos para a empresa.

Como é feita a mitigação de ataques DDoS?

A mitigação de ataques DDoS, quando não é uma prioridade da empresa, geralmente traz impactos severos quando um ataque é iminente, pois o administrador de rede levará algum tempo para concluir que a mesma é alvo de DDoS, ainda mais com a ausência das ferramentas, como já mencionamos. E uma vez que o administrador chegar a esta conclusão será necessário buscar soluções de terceiros. Ou seja, o negócio fica sujeito à ação de terceiros até conseguir retomar a normalidade de seus serviços — algo que pode demorar até mesmo horas.

Por isso, a maneira mais adequada de lidar com essa ameaça é contar com uma solução que analise os flows da rede, gerida pela equipe de TI. Uma solução em software é implantada com o objetivo de monitorar, em tempo real, o tráfego passante, em busca de alterações significativas que apontem um possível início de ataque.

Assim, o responsável pela TI consegue agir desde os primeiros sinais, como bloquear solicitações dentro do padrão suspeito, acionar temporariamente o serviço de mitigação DDoS em nuvem (cloud), ou até, caso necessário, avisar colaboradores e clientes para que estejam cientes de possíveis instabilidades em breve.

Jonas resume esse trabalho:

“O software é recomendável para que o administrador de redes possa identificar se sua rede é alvo de ataques DDoS e para preparar ações/gatilhos caso este ocorra”.

Por que contar com soluções de mitigação em cloud?

Com a sofisticação cada vez maior dos ataques que executam a negação de serviço, as técnicas mais tradicionais de prevenção começam a se mostrar insuficientes para o volume de proteção necessário, no caso de incidentes frequentes.

“Fazer a mitigação local com appliances são efetivos para uma quantidade limitada de ataques e não são capazes de conter a saturação de links de Internet, por exemplo”.

Para esse tipo de DDoS, a solução precisa alcançar o mesmo nível de robustez que as ameaças que combate. Esta é a conclusão do Gerente de Redes da UPX:

“Esse é apenas um dos motivos de por que é recomendável que o contratante opte por um fornecedor de mitigação em nuvem, pois o bloqueio do tráfego indesejado ocorre diretamente no centro de mitigação deste fornecedor”.

No caso da UPX, o tráfego é cuidadosamente inspecionado por sandbox própria, que aplica desafios ao tráfego passante (como algoritmos), de forma que pacotes reprovados sejam descartados no centro de mitigação.

Afinal, não existe sistema conectado que esteja livre desse tipo de ameaça. O uso de soluções especializadas na nuvem para a mitigação de ataques DDoS é a melhor saída para garantir o máximo de proteção, sem gastar o tempo e o esforço da TI, ou seja, investir em automação, inteligência e eficiência.

Que tal conhecer as melhores soluções no mercado nesse sentido? Entre agora no site da UPX e conheça nossos serviços de segurança da informação!