Proteção contra ataques de DDoS

Num ataque de Distributed Denial of Service (DDoS), um sistema ou uma rede é inundado com tráfego online de múltiplas fontes, numa tentativa de o tornar indisponível. Os cibercriminosos tiram partido das vulnerabilidades dos servidores ou protocolos DNS que podem explorar para lançar ataques. Além disso, em ataques de maior escala, podem usar malware para infetar milhares de hosts, que vão visar a vítima para a bloquear, todos eles com diferentes endereços de IP, o que é conhecido como botnet. Isto faz com que seja impossível parar este tipo de ataques, uma vez iniciados, através do bloqueio de uma única fonte.

Alguns ataques de DDoS são apenas ações de ativismo temporárias contra organizações acusadas de atos ilegítimos, mas também existem casos mais graves de guerra cibernética ou atividade criminal comum, como tentativas de chantagem. Nestes casos, como acontece com o ransomware, os hackers pedem uma recompensa em criptomoedas para desbloquearem o serviço online. É possível comprar uma campanha de DDoS no mercado negro por um valor tão reduzido como 150 dólares.

Múltiplos Terabits por segundo

Tendo em conta a facilidade de implementação, os ataques de DDoS tem vindo a ser cada vez mais mais frequentes: um estudo da Meril Research estima que este tipo de ataques já represente até um terço dos incidentes de inatividade.

Temos assistido a grandes ciberataques, como o que visou a Google em 2017. O ataque contra os seus servidores durou seis meses, atingindo um pico de tráfego de 2.5 Tbps, e suspeita-se que tenha sido perpetrado por hackers patrocinados pelo Estado.

Outra vítima foi a concorrente da Goolde Cloud, a Amazon Web Services (AWS). Mais uma vez, a AWS conseguiu mitigar o ciberataque para que não afetasse a performance dos seus servidores, que fornecem alojamento a milhares de organizações e são responsáveis por um terço do mercado de serviços cloud. No entanto, nem todos os grandes ataques de DDoS foram mitigados com sucesso.

Infraestruturas críticas também são atacadas

Há poucas semanas, as redes de várias empresas britânicas de telecomunicações foram atacadas por uma campanha coordenada de DDoS. As autoridades do Reino Unido consideraram ser um ataque contra infraestruturas críticas, visto providenciarem serviços a organizações chave para o país, como o Serviço Nacional de Saúde (NHS, na sigla original).

O ataque perpetrado em maio na Bélgica teve um impacto ainda mais grave. Teve como alvo um ISP público, que liga todas as instituições de educação, universidades e centros de pesquisa científica. No total, foram bloqueados os sites de mais de 200 organizações.

Além destes casos, alguns analistas de cibersegurança sugeriram que os problemas que o Facebook e outros serviços da empresa, como o WhatsApp, sofreram no passado mês podem ter sido causados por um ataque de DDoS, como reação às recentes acusações de más práticas comerciais.

Firewalls On-Premises, Equipamento Especializado e Mitigação de Terceiros

Todos os casos acima referidos demonstram a virulência e o perigo de ataques de DDoS, incluindo contra serviços que são críticos para um país, como a saúde e a educação. Como tal, é essencial que as empresas adotem medidas para lidar com este tipo de ataques e que os MSP tenham um portefólio de soluções que reduzam a probabilidade de ataques de DDoS bloquearem ou impactarem a conectividade dos seus clientes.

Utilizar firewalls on-premises: com as firewalls dos dispositivos de segurança de rede Firebox, é possível bloquear endereços de IP e portas e definir limites de tráfego predeterminados para os servidores e o cliente.
Balanceamento de carga: uma solução de balanceamento de cargas pode ser implementada nas ligações ISP para que o tráfego seja distribuído entre diferentes destinos, para evitar que um servidor seja sobrecarregado.
ISP e mitigação por terceiros: em ataques de grande escala, é imperativo que os ISP e fornecedores de Cloud disponham de soluções de mitigação em vigor e que sejam coordenados para lidar com os incidentes.