A sinalização em nuvem conseguirá conter ataques DDoS??

A distribuição de ataques de negação de serviço (DDoS) paralisam a rede da sua corporação? Então é sinal de que o seu provedor de serviço não esteja conseguindo filtrar o montante de ataques.

Essa é a premissa da nova ferramenta de ?sinalização em nuvem?, a qual configura capacidades técnicas e estratégias de mitigação oferecida pelo fornecedor de segurança de rede, Arbor Networks.? Embora tenha sido anunciado em maio, a Arbor apenas lançou o primeiro produto em agosto, nomeado de Pravail, o qual checa a disponibilidade do sistema de proteção.?

Empresas que já estão comprando defesas contra ataques DDoS podem tranquilamente mitigar os pequenos ataques, mas aqueles que inundam o tubo de rede, ou são alvos de níveis de aplicações ? incluindo sistemas de prevenção de invasão e firewalls ? podem ser muito mais difíceis de impedir. É exatamente aí que a sinalização em nuvem entra. ?É possível, inclusive, configurar o sistema para sinalizar o seu provedor com um tipo de sinal de alerta automático, que envia pedido de ajuda e encaminha os parâmetros do ataque ao provedor?, disse Rob Malan, CTO da Arbor Networks. O sistema também permite acionar a sinalização manualmente.??

Segundo Malan, a ideia da sinalização em nuvem surgiu durante discussão que teve com o co-fundador da Arbor, Farnam Jahanian, durante programa Denny late-night. Eles pensaram na possibilidade de existir um`grande botão vermelho?, que, quando acionado, identifica os ataques DDoS e sinaliza todo o caminho de volta para as fontes de ataque, protegendo o seu alvo automaticamente?.

Mas essa discussão aconteceu em 1999; então porque levou 11 anos para que a ideia se tornasse realidade? ?Na verdade a gente sempre quis fazer isso, mas não se pode ganhar a vida vendendo uma promessa que só será boa daqui dez anos. Além do mais, Precisávamos ter uma grande base instalada?, explicou Malan.?
?
?O primeiro grande problema foi conseguir ferramentas dentro de todas as operadoras para que pudessemos coordenar as soluções de problemas. O segundo foi colocá-las nas mãos das empresas, para que fosse possível enviá-las de volta as operadoras. Uma vez que a infraestrutura está coberta, você pode conectá-las todas juntas, e enviá-las de volta à operadora?, disse.??

Um dos passos ao longo deste caminho foi fazer aliança com o compartilhamento de impressão digital (Fingerprint Sharing Alliance), lançado em 2002 como forma dos provedores de rede compartilharem informações uns com ou outros sobre o progresso dos ataques em larga escala. A partir disso, não foi preciso grande avanço para conseguir informações dos clientes sobre ataques que visam infraestruturas especificas. As recentes mudanças dos ataques DDoS têm, inclusive, criado impulso para compartilhamento de informação. ?Os ataques mudaram muito nos últimos anos?, disse Malan.

Mas, quando essas defesas detectam ataques elas nem sempre podem interrompê-las. Notavelmente, a pesquisa da Arbor descobriu que a média dos ataques DDoS aumentou 102% durante 2010, e subiu 1000% entre os anos de 2005 e 2010.??

Quando os ataques DDoS são contra empresas, eles geralmente não conseguem tomar o data center sem que o operador avise sua operadora em busca de uma maneira de mitigar o ataque. Mas com Pravail, disse Malan, além do processo poder ser inteiramente automatizado também é possível guardar assinaturas de ataques, identificando qualquer sinal de problema. Isso aumenta as chances de não sofrer nenhuma interrupção na empresa.