DDoS: quatro coisas que você precisa saber
No Brasil, 30 ataques DDoS são detectados por hora, o que nos torna o quinto maior alvo para esses ataques no mundo
Apesar de muitas empresas saberem que necessitam de uma estratégia de mitigação de DDoS como parte fundamental de seu arsenal de cibersegurança, poucas têm um bom entendimento sobre o que isso significa, ou estão atualizadas sobre as melhores práticas no cenário atual
Por aqui, as vítimas variam entre (principalmente) sites de pequenas empresas, frequentemente servindo como cortina de fumaça para outros ataques direcionados (como a introdução de malwares ou roubo de dados), até provedoras de acesso à internet de diversos tamanhos – nesses casos, as consequências dos ataques frequentemente se transbordam para diversos outros serviços além do diretamente alvejado e o prejuízo é exponencial.
Recentemente, uma série de ataques contra o provedor de DNS americano Dyn atingiu diversos serviços que dependiam do provedor, como AirBNB, HBO e Netflix, causando horas de interrupção e perdas estimadas em US$100,000,000 para essas empresas. 8% dos domínios que dependiam do serviço de DNS da DYN pararam de utilizá-lo imediatamente após o ataque.
Diante disso, aqui estão quatro fatos cruciais sobre mitigação DDoS nos dias de hoje que você talvez não saiba, mas deveria.
1. As estratégias dos hackers evoluem em uma velocidade mais rápida do que nunca
Até 2017, os DDoS de aluguel eram predominantemente dominados por ataques de explosão, com curta duração e alto volume. Esse tipo de ataque dificilmente fazia algum estrago quando alvejava um serviço com proteção DDoS relativamente avançado. Atualmente, no entanto, a tendência tem sido de ataques multi vetoriais, nos quais se utilizam apenas uma ‘botnet’ para múltiplos ataques. Isso eliminou o período de aquecimento do ‘botnet’, que antes os hackers aguardavam o cessar-fogo total de um método de específico para realizar novos ataques.
Esses ataques são de ordens antes inimagináveis: um dos primeiros do tipo, que atingiu o GitHub em 2018, por exemplo, inundou a sua rede com 1.35 Tbps. Por incrível que pareça, isso não é resultado de ‘botnets’ ultra potentes, mas sim de novas técnicas de amplificação brilhantes (enviar pacotes UDP para servidores com ‘Memcached’ expostos, por exemplo, frequentemente utilizadas para armazenar uma grande quantidade de dados para aumentar a velocidade de carregamento de páginas, amplifica os ataques por pelo menos 9000 vezes).
2.Mitigação transparente é crucial
Quando um hacker atinge um provedor de serviço com um ataque DDoS, independentemente de seu objetivo final com isso, a intenção é que ele seu funcionamento seja afetado ou totalmente interrompido.
Sendo assim, serviços de mitigação DDoS eficientes são capazes de manter um serviço funcionando sem redirecionar seus usuários ou levantar qualquer alarme – caso eles sejam alertados sobre o ataque, isso pode fazer com que eles percam a confiança em usar o seu site e procurem os seus produtos ou serviços em outro lugar.
Caso o hacker perceba que seu ataque está sendo irrelevante, ele dificilmente continuará tentando.
Uma boa solução de mitigação DDoS é flexível e facilmente escalável
Você deve estar preparado para os ataques do futuro e os do presente. Alguns provedores podem ser prejudicados em performance ou investir recursos excessivos, ou, por outro lado, não estar preparados para ataques mais poderosos quando eles acontecerem. A maioria das requisições de ‘bots’ deve ser filtrada, mas você deve garantir que sua solução de mitigação DDoS permita que ‘bots’ benéficos (e indispensáveis, como o do Google) tenham acesso livre ao seu serviço.
Para isso, você deve saber quanto tráfego de dados pode absorver e sua solução de mitigação DDoS deve ser uma capaz de escalar rapidamente conforme a demanda pelo seu serviço evolui, e, sendo assim, o fornecedor da solução de mitigação DDoS deve manter um canal de contato prático e eficiente à disposição, com profissionais que possam fazer ajustes com celeridade quando necessários.
Com a computação em nuvem, escalar as suas soluções de proteção DDoS e ajustá-las é conveniente e reduz custos. Ao invés de planejar para o futuro e manter uma infraestrutura maior do que a que você realmente necessita, você paga exatamente pelo poder computacional requerido no momento e pode aumentá-lo ou diminui-lo de acordo com a escala dos seus serviços, em tempo real.
3.Seus usuários são parte fundamental da linha de defesa
Quando ataques DDoS conseguem ser conduzidos com eficiência, os usuários dos seus serviços podem ser os primeiros a perceber inconveniências e mudanças no funcionamento que estão acostumados. Essa também pode ser uma boa métrica para definir se a sua solução de mitigação DDoS está sendo eficiente: se anormalidades são reportadas com frequência, é fácil perceber que você precisa de uma solução mais restritiva.
Oferecer um canal para reclamações especificamente para isso pode evitar que muitos ataques passem despercebidos e causem problemas maiores, além de sinalizar a seus usuários sobre sua preocupação com a segurança e prontidão para agir.
4.Uma retrospectiva: o que pode ser (bem) feito em termos de mitigação DDoS?
Os ataques DDoS estão ficando mais frequentes, maiores e mais complexos. A inteligência necessária para boa mitigação DDoS deve evoluir tão rapidamente quanto estratégias para novos ataques são colocadas em práticas. Idealmente, aliás, mais rápida do que eles.
Como?
O ‘Deep Learning’ está sendo usado para extrair soluções de alto nível de dados de nível mais baixo, por exemplo. Isso é um passo acima das estratégias convencionais, que identificam ameaças baseadas em divergências estatísticas – o que os hackers aprendem a passar por cima rapidamente.
A adição de soluções enriquecidas pela computação em nuvem é importantíssima, mas não é o suficiente. Atualmente, a predominância é de tecnologias holísticas que aliam a contingente imprescindível do ‘edge’ com a conveniência e eficiência da computação em nuvem.
Independentemente do propósito ou tamanho de uma empresa, é imprescindível buscar um provedor de soluções de mitigação DDoS de excelência. A escolha pode ser baseada nas necessidades específicas de cada uma. Serviços adicionais ou especializados oferecidos devem ser levados em consideração (por exemplo: o Cloud Armor pode ser vantajoso para serviços hospedados no Google Cloud). Também deve-se levar em conta as peculiaridades de se optar por uma empresa nacional, em detrimento de um fornecedor externo, incluindo custos flexíveis e suporte direto e rápido com os engenheiros responsáveis.
*Eduardo Farinelli é vice-presidente de Desenvolvimento de Negócios da Huge Networks
