Blog da EVEO

Segurança cibernética: como mitigar ataques DDoS?

Escrito por Vicente Neto | Apr 4, 2019 2:51:07 PM

Apesar de não serem uma ameaça recente, os ataques a servidores e máquinas virtuais seguem aumentando e se tornando cada vez mais complexos com as mudanças tecnológicas. Os ataques DDoS (Distributed Denial of Service), por exemplo, podem causar a interrupção operacional da empresa por horas, até dias.

Casos como esse tornam a segurança cibernética fundamental, principalmente para negócios que operam on-line e dependem da internet para executar suas operações. Pensando nisso, se você quer reduzir os riscos da sua empresa, continue lendo este artigo e entenda como identificar e mitigar os ataques DDoS!

O que são e como funcionam os ataques DDoS?

Os ataques DDoS são caracterizados pela volumetria. Basicamente, trata-se do envio de pacotes de dados — por meio de protocolos TCP (Transmission Control Protocol) e UDP (User Datagram Protocol) — grandes o suficiente para sobrecarregar uma rede, servidores e links, deixando os serviços da empresa temporariamente fora do ar.

Se uma organização disponibiliza uma rede com link limitado a 10 Gbps, por exemplo, o DDoS vai se esforçar para ocupar sozinho toda essa capacidade, impossibilitando a conexão entre os serviços. Ataques como esse podem ocorrer por diversos motivos, mas os principais deles costumam ser causas políticas ou tentativas de dano contra uma empresa específica.

Quais são as possíveis consequências desse tipo de ataque?

O principal impacto gerado por um ataque DDoS é mesmo a interrupção operacional. Ou seja, se uma companhia tem o seu core business focado no meio digital, boa parte das funções são executadas virtualmente. Isso quer dizer que, caso seja atacada, ela ficará fora do ar — literalmente “desligada”.

Em alguns casos, a indisponibilidade de um sistema central que é operado em nuvem já é o suficiente para interromper toda a operação. Por exemplo: se a empresa tiver um fluxo de negociações e troca de informações com clientes ou fornecedores por servidores de e-mail, basta um ataque direcionado para cortar toda essa comunicação.

Isso pode se estender facilmente aos sistemas de ERP (Enterprise Resource Planning) e de CRM (Customer Relationship Management), chegando ao nível mais crítico: alcançar o núcleo base de operações no SaaS (Software as a Service). Perdas financeiras serão inevitáveis nesses casos.

Como detectar um ataque DDoS?

A expansão da internet doméstica no Brasil facilita o desenvolvimento de botnets — máquinas ou servidores inteiros que, infectados por um vírus, servem como links de grande capacidade de envio para ataques. Dessa forma, os cibercriminosos criam, antes, uma rede desses botnets para arquitetar um ataque massivo. O vírus é então disparado e endereçado a um IP (Internet Protocol) ou aplicação específica.

Nesse caso, como várias origens são detectadas, fica bem difícil identificar o criminoso responsável, dificultando também o bloqueio. Porém, se a empresa alvo executar funções de monitoramento de rede, é possível detectar alguns sinais. Os principais são:

  • grandes volumes de dados desconhecidos chegando em sequência;
  • logs demonstrando requisições em maior volume dentro da rede;
  • muitos alertas sendo emitidos pelas soluções de segurança;
  • elevação rápida do número de acessos.

Quais são as ações para mitigar essa ameaça?

Com base nos sinais que citamos, algumas ações podem ajudar a impedir ou minimizar os ataques DDoS. Vejamos quais são elas:

Monitoramento de rede

Primeiro de tudo, é necessário realizar um monitoramento rígido dos ativos de rede. É preciso saber, exatamente, qual é a capacidade dos links e monitorar o tráfego para conhecer tudo o que passa por ele. Isso facilita a definição de um padrão, para que eventuais anomalias sejam detectadas pelo gráfico de acompanhamento em tempo real.

Feito isso, o equipamento que faz a agregação do fluxo principal de internet precisa ter uma capacidade de detecção de ações, para que você consiga saber, por meio dos logs em tempo real, quais requisições estão chegando em maior volume dentro da rede.

Uso de serviços anti-DDoS

Se a empresa tiver somente um link responsável pelas operações e ele estiver conectado à internet com um IP público, um ataque direcionado a ele paralisará facilmente os seus sistemas. Porém, grande parte dessa vulnerabilidade pode ser mitigada com a contratação de um serviço especializado na proteção contra ataques DDoS (ou anti-DDoS).

Existem hoje diversas empresas — no Brasil e no exterior — que prestam esse tipo de serviço, oferecendo links com alta capacidade para suportar todo o fluxo de dados enviados pelos cibercriminosos. E elas também atuam na detecção de tráfegos inválidos, realizando o bloqueio do que é suspeito e liberando a passagem somente de tráfegos validados (clientes e usuários da rede, de banco de dados e das aplicações).

Desvio de tráfego

Dependendo do volume, mitigar todos os ataques com a própria rede é algo que pode ser inviável, especialmente no Brasil, onde os links são caros. Neste caso, então, o ideal é que a organização direcione para fora esse alto volume de tráfego — exatamente o que uma empresa especializada em segurança cibernética faz.

Além de oferecer links maiores para suportar a entrada de grandes pacotes de dados, essa prestadora oferece planos de contingência, reservando a sua rede principal somente para o clean traffic (tráfego limpo e devidamente validado). A estrutura é montada aumentando a largura de banda para os links e servidores principais, reduzindo a capacidade para links em que o ataque é registrado.

Outras ações

Uma forma mais simples de combater os ataques DDoS é agir com rapidez ao perceber os sinais descritos acima. Se for preciso ficar fora do ar por alguns instantes, por exemplo, só por precaução, faça — ainda é melhor do que deixar o ataque ser completado. Isso, aliás, também é possível com um bom sistema de monitoramento e controle da rede, links e servidores.

O ideal é interromper os acessos mediante o disparo de alertas e, depois, promover uma auditoria de contas para encontrar falhas ou irregularidades de logins. Então, deve-se fazer uma varredura para localizar pacotes de dados suspeitos e, encontrando-os, eliminá-los.

Nós da EVEO demonstramos grande preocupação em relação a esse tipo de ataque, por isso, contamos com uma parceira especializada na entrega de um alto nível de segurança: a UPX, que oferece todo o suporte necessário para a criação de uma contingência DDoS. Então, se você ainda não tem esse time trabalhando em favor do seu negócio, é bom pensar no assunto! Afinal, além de tudo o que vimos, a segurança cibernética pode melhorar a imagem da empresa e fortalecer a competitividade da sua marca.

Gostou da leitura? Se você se preocupa com segurança, entre em contato conosco e veja como podemos te ajudar!