Eduardo Maffessoni é coordenador pré-vendas do Grupo Binário

Nos últimos anos, a busca por empresas que oferecem projetos de segurança da informação deixou de ser algo opcional e de “resto de budget” para algo prioritário.

Com isso, as estruturas dos ataques sofreram mudanças consideráveis também. Antes se invadia diretamente um serviço, hoje se usa de malwares (vírus, trojans, backdoors) para forçar a queda de um serviço e/ ou facilitar a sua entrada no sistema.

Para minimizar esses tipos de ataques nas empresas, existe a solução “clean pipe”. Esse método utiliza equipamentos de análise de tráfego dentro dos backbones das operadoras. Ao detectar um tráfego malicioso, a solução realiza a remoção desse pacote antes que este seja entregue ao equipamento de borda da empresa.

Hacker

Um exemplo que aconteceu no Brasil, este ano, foi o ataque aos servidores do Governo Federal. O malware utilizado, BKDR_ZOMBIE.SM, faz com que várias máquinas infectadas abram uma conexão “pirata” com o servidor central e recebam ordens de iniciar conexões com o servidor a ser atacado pela internet.

As máquinas enviam simultaneamente conexões ao servidor a ser atacado e sua soma resulta na lentidão do servidor que chega ao seu limite de conexões disponíveis. Isso ocorre porque seu processamento não é infinito, assim como sua memória. Quando alcança o seu limite, para de aceitar conexões, o que acarreta em uma paralisação momentaneamente do serviço.

DDoS – soluções que inibem esses ataques