PME: proteja seus sites contra invasões

Author Photo
9:21 am - 20 de setembro de 2011

O site da sua empresa está preparado para suportar o aumento do número de acessos em função das compras de fim de ano? Pode não estar e isso facilitará que hackers derrubem seu site.

Os ataques DoS e DDoS não são novidades, assim como outras invasões,  e eles têm sido cada vez mais usados pelos hackers. De acordo com Ted Swearingen, diretor de segurança e operações da Neustar, tais ameaças não significam apenas a ruína de governos e grandes empresas. Pelo contrário, a facilidade com que os ataques DDoS podem ser lançados, levou a uma ampla gama de alvos, incluindo pequenas e medias empresas (PMEs).

Os ataques DoS e DDoS causam o mesmo efeito na net: derrubam o sistema crítico, na maioria das vezes, enchendo o sistema com falsas solicitações, embora existam outros métodos. Eles fazem com que seu site ou outra aplicação se torne inválida para consumidores e usuários legítimos.

Caso seu site seja uma fonte de renda fundamental ? ou em alguns casos, fluxo de receita ?, assegurar a segurança é fundamental, em especial, durante os meses de maior movimento, em função dos feriados e compras de natal, épocas nas quais os crimes online tendem a aumentar. Segundo notou Swearingen, você não precisa ter um site de e-commerce para tornar-se alvo. O aumento das atividades dos hackers, ou ‘protestos sociais’, como nomeou, pode acontecer caso se associe a algum ramo mais amplo da indústria, tais como bancos ou política. E aí, os problemas com relações públicas podem rapidamente transformarem-se em problemas financeiros.

PMEs tipicamente não podem se dar ao luxo de perder grandes negócios. Não existe uma maneira de eliminar os riscos de ataques DDoS, mas Swearingen frisou alguns aspectos práticos para que companhias de menor porte possam mitigá-los:

Abrace o monitoramento: segundo Swearingen, o primeiro passo deve ser a implantação de sistema de monitoramento em tempo real, que mantém o controle sobre o ambiente. Atualmente, existe um número viável de ferramentas do tipo freeware e de baixo custo para empresas.

?Se você pode monitorar, então será capaz de perceber se algo errado começar a acontecer ? ou ainda, se você está realmente sobre um ataque de DDoS ? sem que seus consumidores precisem lhe dizer?, ensina Swearingen. Ele é um defensor de desempenho baseado em monitoramento. Isso pode ajudar a entender os limites do seu sistema ? em outras palavras, os pontos fracos.

Estabeleça linhas de base: uma vez que o monitoramento estiver funcionando, aprenda o sistema e comece a estabelecer linhas de base e expectativas: o que é um tráfego normal para o seu site? Qual é o tráfego normal durante atividades de pico? De onde esse tráfego vem? Qual tipo de protocolo é usado na sua internet? Uma vez determinado o que é ?normal?, mesmo em condições anormais, como os períodos de promoção, você poderá identificar atividades diferentes facilmente. De fato, seu sistema de monitoramento pode fazer isso para você ? com alertas gerais para anormalidades, tais como picos e tipos de tráfego ou fonte incomum. Ter conhecimento sobre os seus limites pode ajudar a agir rapidamente impedindo que a situação se torne mais complicada.

Mantenha-se atualizado: a prática de segurança básica é manter o seu ambiente em dia. Mantenha as operações de sistemas e outros softwares atualizados. ?DDoS vai tomar vantagem de um sistema desatualizado ou de um bug ? como, firewall, aplicação ou qualquer coisa dessa natureza” explicou Swearingen.

Ajustar sistemas: manter o seu sistema em ótimo estado é uma prática proativa, uma vez que ela pode produzir benefícios além da segurança. Mas segundo Swearingen, ajudar os sistemas de recursos da sua internet é algo bom para enfrentar ataques de DDoS. Otimizar o desempenho vai te dar uma chance melhor de suportar uma atividade incomum ou um ataque total.

Controle de acesso: pensar naquilo que você precisa e entender o que faz sentido para os seus negócios. Para Swearingen, existe uma série de variedades de ?pequenas coisas? ? de fato, centenas delas ? que podem ser feitas para tornar os ataques de DDoS mais difíceis. Um exemplo: considere o limite de conexões de um simples host ou endereço de IP durante um único dia ou outro período lógico de tempo ? isso impede a habilidade individual de ataques que causam problemas. Outro exemplo: um tipo de ataque tenta diminuir a velocidade ou desligar o seu site por meio de pedidos repetitivos de pesquisa.

Finalmente, como ressalta Swearingen, é crucial manter ajustes de acesso ao seu sistema e, ainda, manter rédeas apertadas sobre os controles de acesso, tais como firewalls, IP, balanceadores de carga ou roteadores.

?Certifique-se das restrições que você tem para que o seu limite fique apenas nas portas e protocolos que são absolutamente necessários para o seu sistema?, aconselhou. ?Ter acesso extra sem necessidade é apenas fornecer mais uma opção de entrada.”

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.