Veja recomendações da CERT.br para reduzir impacto de ataques de negação de serviço

Qualquer rede, equipamento ou sistema acessível pela internet pode ser alvo de um ataque distribuído de negação de serviço (ataque DDoS – Distributed Denial of Service). Por isso, cuidado.

Para conscientizar sobre o papel de cada profissional e usuário da rede e melhorar o cenário de ataques DDoS, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lançou documento com recomendações para administradores de redes, provedores de conectividade, desenvolvedores de aplicações web e usuários finais.

Ataques distribuídos de negação de serviço ocorrem quando o atacante utiliza, de forma coordenada e distribuída, um conjunto de equipamentos para tirar de operação um outro computador, um serviço, ou uma rede. Um ataque DDoS não tem o objetivo direto de invadir e nem de coletar informações, mas sim de exaurir recursos e causar indisponibilidades ao alvo.

Embora as estatísticas do CERT.br apontem que houve uma queda das notificações sobre computadores que participaram de ataques DDoS em 2015, o número de notificações ainda é muito significativo. Foram informados 25.360 incidentes em 2015, número 89% menor que os dados de 2014, ano que as notificações de DDoS chegaram a 223.935. Por outro lado, em 2015, as notificações de ataques a servidores Web destacaram-se com aumento de 128% em relação a 2014.

Como evitar?

Segundo a entidade, boas práticas de segurança podem ser aplicadas para prevenir que redes e sistemas sejam abusados e passam inadvertidamente a gerar também ataques. 

Para resolver o problema do DDoS é necessária uma ação conjunta dos diversos setores que formam a internet, incluindo, entre outras, conscientização de usuários, configuração adequada de equipamentos e serviços, desenvolvimento seguro de aplicações Web e aplicação de filtros antispoofing.

Toda organização, cedo ou tarde, pode vir a ser alvo de um ataque DDoS e, por isso, deve planejar com antecedência as ações — tanto técnicas como não técnicas — a serem tomadas quando o ataque ocorrer. O planejamento inclui as fases de preparação, detecção, análise, mitigação e pós-ataque, descritas detalhadamente pelo CERT.br. 

Leia as recomendações na íntegra do documento “Recomendações para melhorar o cenário de ataques distribuídos de negação de serviço (DDoS)”.