Home | Blog

Blog

ATAQUES DDoS

Phishing e Malwares implicados

Dentre todas as vulnerabilidades de segurança em empresas brasileiras com mais de 200 funcionários, os ataques DDoS já são o terceiro colocado, com 15% do total, logo após ataques de malwares e phishing  e estes estão intimamente relacionados.

Esse tipo de  ataque não é fácil de realizar, pois exige o domínio de uma rede muito extensa de computadores, espalhados geograficamente, em alguns casos mais de um milhão de computadores são mobilizados para realizar um unico ataque.

Esses computadores zumbis são criados com o envio de um programa, através de phishing , malwares ou vírus, que eventualmente assumem o controle da máquina através de uma convocação enviada pela internet pelos criminosos.

Uma vez criada a rede de zumbis, o ataque propriamente dito não requer muita sofisticação, pois basta inundar os servidores Web da vitima com requisições, que os servidores não consegue tratar e não resta aos administradores da vitima senão desligar a conexão internet, com todos os prejuízos que isto possa causar.

Estes ataques estão sendo realizados cada vez em maior escala, através de tecnologias que permitem amplificação de até 50 vezes o tráfego, tendo casos registrados em que o ataque gerou um fluxo de requisições que chegou a 400 Gigabits por segundo.

Golpes deste tipo estão cada vez mais comuns e de acordo com o Gartner, um quarto deles serão baseados em aplicativos, onde diversos comandos são enviados especificamente para estas aplicações, visando atingir a capacidade de processamento dos Servidores, tornando essas aplicações indisponíveis.

Estima-se que serviços financeiros e setores de e-commerce são o foco desses ataques, cada vez mais sofisticados e eficientes.

Até hoje não está muito clara a razão desses ataques a pequenas e médias organizações. No caso das grandes visam conseguir alguma vantagem econômica, negociando a cessão dos ataques, isto é o sequestro de servidores, mas é difícil saber quantas pagaram para não serem atacadas.

O simples bloqueio do endereço IP do atacante, não funciona neste caso, pois como são mobilizados milhões de computadores espalhados geograficamente, não existe um único endereço IP a ser bloqueado.

As soluções realmente eficazes para mitigar esses ataques, devem ter um poder de processamento muito alto e algoritmos eficientes, capazes de separar os pacotes legítimos dos ilegítimos, só deixando passar os primeiros.

A instalação de appliances específicos para combater ataques DDoS é extremamente necessária e todos os Data Centers, públicos ou privados deveriam contar com esse tipo de solução, principalmente agora com o advento do Processamento em Nuvem.

Com o aumento da potencia dos equipamentos está havendo uma convergência entre os Application Delivery Controllers e os equipamentos anti-DDoS.

Um exemplo é a criação pela A10, fabricantes de ADCs, que já eram usados com sucesso para resistir a ataques DDoS, inclusive no Brasil, da linha Thunder TPS.

Projetado para atuar em casos extremos, fornece sofisticados recursos de altíssimo desempenho, para mitigar maiores e mais complexos ataques DDoS.

A linha Thunder TPS é baseada em no processamento paralelo FPGA, com FTA (Aceleração de Tráfego Flexível), que permite detectar e mitigar os vetores dos ataques nos próprios FPGA, sem impacto na utilização das CPUs, garantindo proteção contra várias classes de ataque, volumétrica, protocolo de recursos e ataques avançados na camada de aplicação, que são rapidamente detectados e mitigados para impedir que os serviços se tornem indisponíveis.

 

Mariana Spanghero
Engenheira de Produção pela
Faculdade de Engenharia Industrial,
especialista em Segurança da Informação,
é Gerente de Produtos de segurança da CLM

CLM | Technology & Relationship | Value Added Distributor

Para mais informações ligue +55-11-2125-6256 ou envie um
email para clm@clm.com.br

Pin It on Pinterest