Será mesmo que a guerra dos tronos vai acabar?

“Foi um passarinho que me contou” é uma das célebres frases usadas por Lorde Varys, personagem de Game of Thrones que ocupa o cargo de mestre dos sussurros. Com tantos “passarinhos” fornecendo informações para ele, seu poder se torna o da antecipação. Ele sempre está preparado para o que está por vir. Para ele, a informação é muito mais valiosa do que ouro ou pedras preciosas, principalmente em um mundo onde a guerra pelos tronos impera.

Saindo da história para os dias atuais, quem tem mais dados é rei. Existe uma infinidade de informações sendo produzidas diariamente que são usadas para trazer melhorias para a sociedade, saúde, negócios, educação, entre muitos outros. Mas, assim como na ficção, a vida real também tem o lado negativo. Os “white walkers” aqui são os hackers, que usam de suas habilidades para roubar dados e dinheiro. E eles vêm atuando de forma cada vez mais agressiva ao longo dos anos, atingindo companhias de todos os tamanhos no mundo todo.

Um dos ataques bastante usado por eles é o DDoS, ou ataque de negação de serviço, e parece mesmo uma investida das hordas vistas em Game of Thrones, só que virtual. Embora a característica desse ataque seja sobrecarregar sistemas e tirar sites do ar, eles também são usados como distração para orquestrar ataques de grandes proporções. Como o ataque feito a uma instituição financeira na Califórnia, quando o site ficou fora do ar por cerca de 24 horas e mais de US$ 900 foram roubados. Os hackers mantiveram os analistas de segurança ocupados com a invasão, mascarando assim a verdadeira intenção deles, assim como os ‘white walkers’ enganaram todo mundo atacando a muralha perto do mar e não em Castelo Negro.

Mas o que Lorde Varys tem a ver com DDoS? Se as equipes de TI tiverem seus passarinhos, poderiam levantar o escudo antes mesmo do ataque ser feito, assim como Varys faz na trama, sempre traçando os próximos passos de acordo com as informações que recebe.

E aqui vai um ‘spoiler’, os passarinhos dele são na verdade órfãos, principalmente os menores, que foram treinados para se esgueirarem por pequenas passagens, pular muros, abrir e ler cartas sem que seus donos percebam a violação. Voltando para a realidade, os estudos de identificação de armas DDoS trazem o mesmo benefício dos passarinhos para as equipes de analistas de segurança.

Combater esse tipo de ataque vai muito além da instalação de um firewall potente, aumento de largura de banda, ou a divisão das aplicações em servidores diferentes. Um estudo lançado no final do ano passado identificou mais de 800 mil armas de DDoS só na América Latina. No mundo todo, o número chega a mais de 22 milhões. O estudo ainda foi capaz de descobrir 74 tipos únicos de malware lançadores de DDoS e 174 variações de botnets conhecidas, entre elas Mirai e Reaper.

Os ataques estão cada vez mais imprevisíveis e complexos. Identificá-los e entender como funcionam é importante para mitigar os riscos, uma vez que o cenário dos ataques de DDoS se transforma em velocidade frenética. Ouvindo os passarinhos, ninguém precisa se preocupar com a “chegada do inverno.”

*Heloisa Brites é gerente de Contas Brasil da A10 Networks