Qualquer rede, equipamento ou sistema acessível pela internet pode ser alvo de um ataque distribuído de negação de serviço (ataque DDoS – Distributed Denial of Service). Por isso, cuidado.
Para conscientizar sobre o papel de cada profissional e usuário da rede e melhorar o cenário de ataques DDoS, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lançou documento com recomendações para administradores de redes, provedores de conectividade, desenvolvedores de aplicações web e usuários finais.
Ataques distribuídos de negação de serviço ocorrem quando o atacante utiliza, de forma coordenada e distribuída, um conjunto de equipamentos para tirar de operação um outro computador, um serviço, ou uma rede. Um ataque DDoS não tem o objetivo direto de invadir e nem de coletar informações, mas sim de exaurir recursos e causar indisponibilidades ao alvo.
Embora as estatísticas do CERT.br apontem que houve uma queda das notificações sobre computadores que participaram de ataques DDoS em 2015, o número de notificações ainda é muito significativo. Foram informados 25.360 incidentes em 2015, número 89% menor que os dados de 2014, ano que as notificações de DDoS chegaram a 223.935. Por outro lado, em 2015, as notificações de ataques a servidores Web destacaram-se com aumento de 128% em relação a 2014.
Como evitar?
Segundo a entidade, boas práticas de segurança podem ser aplicadas para prevenir que redes e sistemas sejam abusados e passam inadvertidamente a gerar também ataques.
Para resolver o problema do DDoS é necessária uma ação conjunta dos diversos setores que formam a internet, incluindo, entre outras, conscientização de usuários, configuração adequada de equipamentos e serviços, desenvolvimento seguro de aplicações Web e aplicação de filtros antispoofing.
Toda organização, cedo ou tarde, pode vir a ser alvo de um ataque DDoS e, por isso, deve planejar com antecedência as ações — tanto técnicas como não técnicas — a serem tomadas quando o ataque ocorrer. O planejamento inclui as fases de preparação, detecção, análise, mitigação e pós-ataque, descritas detalhadamente pelo CERT.br.
Leia as recomendações na íntegra do documento “Recomendações para melhorar o cenário de ataques distribuídos de negação de serviço (DDoS)”.
por Thaís Trapp O Brasil formou profissionais moldados pela diversidade, pela complexidade e pela necessidade…
A Huna, startup brasileira de inteligência artificial aplicada à saúde, venceu o MIT Solve Future…
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…