Bruno Adorno, Gerente de Negócios no Grupo Binário.
Bruno Adorno, Gerente de Negócios no Grupo Binário.

No fim de 2013, falamos aqui no blog sobre os riscos de DDoS – sigla para o inglês Distributed Denial of Service, que determina ataques distribuídos de negação de serviço, ampliando a abrangência do DoS (Denial of Service) em uma tentativa de hacker para tornar os recursos de um sistema indisponíveis a seus usuários, tendo servidores web como alvos favoritos.

Na época, tratamos do assunto pois o Brasil foi apontado na pesquisa “State of the Internet” como um dos dez Top 10 na geração de ataques na Internet, dentre os quais os do tipo DDoS eram os mais informados. Agora, o tema volta à tona por conta de outros estudos recentes, como os realizados pela especialista Molly Sauter, autora do livro The Coming Swarm, e da consultoria Forrester Research, que indicam que, só em junho de 2014, os ataques DDoS proliferaram de forma a sugerir que até mesmo sites considerados de alto perfil em relação à segurança da informação, como os de patrocinadores e apoiadores da Copa do Mundo, o leitor de RSS Feedly e o serviço de anotações e organização pessoal Evernote, que sofreram com a praga, não estão tão a salvo assim.

A analista não revela números, mas usa termos sugestivos: conforme ela, “um monte de ações DDoS orientadas pelo grupo Anonymous” foram vistas no último mês, e, em função destas, as interrupções de negócios foram muitas, computadores chegaram a ficar inoperantes por dias inteiros e “pelo menos uma empresa foi obrigada fechar as portas”.

No cenário de possibilidades para a proliferação dos ataques, Sauter inclui ações como ativismo online, possíveis atividades de vigilância governamental e extorsões motivadas por lucro. Ainda, analisa que o aumento deste tipo de ataque aos serviços online não se dá à toa: para empresas da Internet, o vínculo entre disponibilidade e geração de receita é direto. Fora do ar, perdendo dinheiro, simples assim. Logo, um prato cheio para um hacker DDoS interessado em extorsão – em outras palavras, sequestrar seu servidor web por dinheiro.

Entretanto, o pagamento do “resgate” não significa que o hacker interromperá o ataque, e é aí que mora o grande perigo. Contra isso é que a consultoria IDC indica práticas voltadas a dificultar a invasão, como evitar a combinação de protocolos, reduzindo o poder de escala dos ataques, especialmente DNS e NTP – quando o hacker injeta dados indesejados em seus alvos.

A Forrester Research vai ainda mais longe, revelando que os ataques focados em aplicações também têm aumentado, só em 2013, foram responsáveis por 42% das vítimas de DDoS, apenas dois pontos percentuais abaixo dos que sofreram com ataques volumétricos, como DNS e NTP.

E agora, como se proteger? Em primeiro lugar, apontam todos os pesquisadores, pense na segurança da informação levando em conta possibilidades sofisticadas de ataque – sim, o agressor da sua rede também investe em P&D e cria técnicas e recursos bem avançados.

Leve em conta situações de ataques híbridos ou multi-vetoriais, aqueles que usam plataformas diversas e, não raro, também têm mais de um alvo. Muito mais difíceis de detectar e combater, estas ameaças, infelizmente, só aumentam – no ano passado, subiram 41% em relação a 2012 -, ao mesmo tempo em que as técnicas para realiza-las tornam-se cada vez mais fáceis e baratas.

Um universo que exige manter equipes dedicadas ao monitoramento e, se necessário, combate imediato dos ataques detectados nas mais diversas frentes. Equipes alicerçadas, é claro, por sistemas abrangentes de segurança da informação, que contemplem tecnologias capazes de detectar a ameaça de invalidação por sobrecarga típica do DDoS, como DNS para gerenciamento de IP, IPsec/SSL VPN, Behavior Analisys, NAC, IPS/IDS, entre outras.

Dicas boas, mas que, para dar resultado, precisam ser postas em prática. Em outro estudo, este da Brittish Telecom, realizado recentemente, 74% dos empresários ouvidos no Brasil disseram que os ataques DDoS são a principal preocupação com a segurança de suas redes, mas apenas 26% acreditam ter recursos suficientes para combate-los. Hora de ampliar o investimento em tecnologia preventiva, certo pessoal?

Fontes:

http://bit.ly/1jNmwtk

http://bit.ly/1oFwd93