Os ataques DDoS (Ataques Distribuídos de Denegação de Serviço) tem aumentado de intensidade no último ano e meio, afetam cada vez mais a normal prestação de serviços das empresas e causam graves prejuízos.
Os ataques DDoS são feitos através da geração de um elevado fluxo de informação a partir de vários pontos de conexão e dirigindo esse mesmo fluxo para um mesmo objectivo, por exemplo, a página Web de uma entidade bancária ou de uma loja online. “Este tipo de ataques provoca a sobrecarga dos recursos da vítima ultrapassando a sua capacidade de processamento e comprometendo a prestação dos seus serviços; isto é, os clientes que acedam por exemplo ao site atacado de um banco não poderão realizar operações, ou se se tratar de uma loja online, não conseguirão adquirir produtos nesse site”, explica Rui Duro, Sales Manager de Check Point Portugal.
De acordo com a Check Point, no último ano e meio este tipo de ataques tem aumentado a sua frequência e intensidade, provocando importantes perdas económicas em empresas de todos os sectores de actividade, tornando-se num problema para a segurança das organizações. Para fazer frente a este desafio, a Check Point recomenda o estabelecimento de um plano específico de “ataque” e oferece as seguintes recomendações:
- Ter um serviço de limpeza
Os volumes associados à actividade DDoS atingem um nível tal, que as organizações não são capazes de manter uma largura de banda suficiente para lhes fazer frente. A Check Point recomenda a opção de encaminhar o tráfego da Internet através de um sistema de limpeza, ou scrubbing, baseado na nuvem que seja capaz de eliminar os pacotes maliciosos do canal. Estes sistemas são, assim, como uma primeira linha de defesa para travar os grandes ataques volumétricos, já que têm as ferramentas e a largura de banda necessárias para limpar o tráfego da rede. - Dispor de uma appliance DDoS dedicada
A complexidade dos ataques DDoS requer uma mistura de metodologias de mitigação. A maneira mais eficaz de fazer frente aos ataques multi-vectoriais é aproveitar as appliances dedicados insitu. Os firewalls, bem como os Sistemas de Prevenção de Intrusões (IPS), tornam-se peças fundamentais na estratégia de mitigação e os dispositivos de segurança DDoS oferecem uma capa adicional de defesa para identificar e bloquear ameaças em tempo real. - Ajustar o firewall para gerir grandes taxas de conexão
Os administradores devem ajustar a configuração do firewall com o objectivo de reconhecer e gerir os ataques volumétricos e de nível de aplicação. Além disso, dependendo das capacidades do mesmo, existem protecções que também podem ser activadas para bloquear pacotes DDoS e melhorar o rendimento sob ataque. - Desenvolver uma metodologia para proteger as aplicações
Os administradores devem ajustar os seus servidores web, modificar os seus repartidores de carga e considerar estratégias de “content delivery” com o objectivo de garantir o maior tempo activo possível (uptime). Para reforçar esta estratégia, também é conveniente a inclusão de mecanismos para evitar múltiplas tentativas de login. Torna-se, ainda, muito importante a análise do conteúdo, uma tarefa que pode ser tão simples como assegurar que não existem grandes arquivos PDF alojados em servidores críticos. - Aproximação aos fornecedores de serviços de Internet
Os métodos anteriores são fundamentais, não obstante as organizações também devem contactar os prestadores de serviços de Internet e trabalhar lado a lado para identificar tecnologias inovadoras de mitigação de ataques DDoS. Os ISPs devem ser totalmente envolvidos nestas estratégias, já que os ataques DDoS usam a mesma Internet que os clientes e utilizadores e eles são os responsáveis por gerir ambos os tipos de tráfego.
A Check Point destaca ainda a necessidade de pesquisar e implementar as estratégias de análise e distribuição inteligente de informação. Rui Duro sublinha que “obter mais informação a respeito de quem é o atacante, as motivações que estão por detrás do ataque ou os métodos utilizados, ajuda a antecipar e desenhar proactivamente uma estratégia contra estes ataques”.
Não obstante, a Check Point reconhece as dificuldades que existem ao nível regulatório na indústria e na gestão e comunicação de toda esta informação sobre ataques. “Aumentar a capacidade da indústria de partilhar informação ajudaria a elevar a capacidade das empresas em fazer frente às actividades DDoS, conduzindo a um nível superior de preparação prévia”, conclui Rui Duro.
Comentários