Esta semana o Brasil foi apontado pelo estudo “State of the Internet”, realizado pela Akamai, como um dos dez Top 10 na geração de ataques na Internet.
Destaque em um ranking sem nada a comemorar: conforme a pesquisa, que avaliou o tráfego de redes de 175 países ou regiões no segundo trimestre deste ano, tendo a Indonésia como líder, com 38% dos ataques, enquanto o Brasil vem em 8º, com 1,4%, mostra que a maior parte dos ataques informados por usuários foram DDoS (Distributed Denial of Service, na sigla em inglês, com 318 reportes.
O DDoS determina ataques distribuídos de negação de serviço, ampliando a abrangência do DoS (Denial of Service), em que o hacker tenta tornar os recursos de um sistema indisponíveis para seus utilizadores, tendo como alvos típicos servidores web.
No ataque distribuído, um computador é determinado “mestre” da ação, e pode ter sob seu comando até milhares de computadores, que se tornam seus “zumbis”, impedindo acesso massivo a páginas e serviços diversos, que ficam indisponíveis para os usuários.
No período analisado pela Akamai, pela primeira vez as portas mais vulneráveis a este tipo de ataque não foram 445 (Microsoft-DS), que ficaram em terceiro lugar, mas sim 443 (SSL HTTPS) e 80 (WWW HTTP) – esta última, a mais vulnerável do trimestre, com 24% dos ataques recebidos.
Dos ataques DDoS registrados na amostra analisada para o estudo, 134 foram apontados por grandes corporações, incluindo instituições financeiras, seguidos por 91 do segmento de comércio, 53 de mídia/entretenimento, 23 de TI e 17 do setor público.
Preocupante? Sim, e ainda mais: outro estudo, esse da Arbor Networks, indica uma evolução constante dos ataques deste tipo, com volume de 47 Tb/segundo monitorados em momentos de pico de tráfego IPv4 no terceiro trimestre de 2013, número 46% maior do que no mesmo período de 2012.
Ainda na comparação anual, em 2013 um ataque DDoS médio tem alcançado 2,64 Gb, crescimento de 78% sobre 2012.
Mais do que combater, a preocupação com este tipo de ameaça tem de estar na prevenção, por meio de monitoramento constante, já que não há invasão do sistema, mas sim invalidação por sobrecarga.
Olho vivo no sistema, que pode ser forçado por um DDoS a reiniciar ou consumir todos os seus recursos de memória ou processamento, e na mídia de comunicação entre os usuários e o sistema, que pode ser atacada para não permitir esta interface.
Tecnologias para o controle, não faltam. IPS/IDS, IPsec/SSL VPN, NAC, soluções de Behavior Analisys, DNS para gerenciamento IP (IPAM), entre outras, são uma sopa de letrinhas que pode alimentar a segurança de sua organização. Bom apetite, digo, bons – e seguros – negócios!
