Uma barreira híbrida contra os ataques de negação de serviços (DDoS)
Estão cada vez mais frequentes os registros de ataques de negação de serviço (DDoS) a governos, instituições públicas e empresas privadas. São violações que podem custar não só a perda de vendas, mas da confiança de clientes e da sociedade em geral. Para relatar um exemplo, basta observarmos o noticiário dos últimos dias sobre os possíveis ataques aos servidores do Tribunal Superior Eleitoral (TSE), ainda sob investigação da Polícia Federal. Mas, se apenas a suspeita já coloca em cheque a credibilidade de um modelo ou instituição, o efeito de violação efetiva de dados de clientes e cidadãos pode ser avassalador.
Simplificando, os ataques cibernéticos aproveitam os limites de capacidade dos recursos de rede e enviam múltiplas solicitações para o servidor Web invadido. A intenção é que o site exceda a sua capacidade de lidar com diversas solicitações e entre em colapso. Os ofensores querem não só provocar interrupções na conectividade do alvo, como deixá-lo permanentemente fora do ar durante todo o horário comercial ou por dias seguidos. Estudos calculam que os ataques duram em média de 14 a 18 horas.
A preocupação adicional é com o avanço dos dispositivos conectados – IoT (internet das coisas) –, que elevou as instâncias dos ataques DDoS. Uma tendência assustadora observada recentemente é a capacidade de um malware agir contra mais de 16.000 dispositivos IoT em uma ação coordenada.
Se não bastasse, já sabemos que as ações tradicionais sofreram mutação para negação avançada e persistente de serviço. Assim, além de afetarem os servidores, visam ao banco de dados e aos aplicativos. Daí a necessidade de soluções de mitigação destinadas aos vetores de ameaças atuais, urgentes e mais inteligentes.
Há três modelos atualmente adotados por corporações e governos para mitigar os ataques DDoS: a oferta de serviço em nuvem por assinatura, a oferta de serviço em nuvem permanente e um modelo híbrido.
Com a assinatura de serviços DDoS no modelo pay-per-use, as organizações podem aumentar ou diminuir rapidamente sua capacidade de resposta a ataques, sem precisar alocar orçamento substancial na aquisição de hardware e software.
Os serviços DDoS baseados em nuvem fornecem visibilidade ao tráfego de entrada da organização. São centralizados em soluções capazes de impedir ataques de alto volume e podem ser acionados apenas sob demanda, ou seja, em caso de suspeita ou necessidade de mitigação.
Eles exigem menos dos servidores, são a solução de menor custo, mas requerem desvio de tráfego para que a proteção seja ativada. Como resultado, são mais adequados para negócios sensíveis ao custo, para aqueles com menor risco de ataque e para aqueles que querem uma forma básica de backup.
Já os serviços DDoS permanentes na nuvem integram o tráfego a um centro de depuração de nuvem. Nenhum desvio é necessário, mas é preciso lidar com pequenas latências e solicitações. Este tipo de proteção é melhor para aplicativos de missão crítica, que não podem suportar qualquer tempo de inatividade, e para organizações que são frequentemente atacadas.
Por último, os dispositivos baseados em hardware fornecem recursos avançados e resposta rápida de equipamentos locais. No entanto, um aparelho por si só é limitado em sua capacidade. Eles são mais adequados para prestadores de serviços que gerenciam recursos próprios de depuração ou em combinação com um serviço de nuvem.
As múltiplas ofertas nos mostram que não há uma solução definitiva quando pensamos em proteção DDoS. Há várias opções, que se alternam conforme as características, o risco e o valor de cada ativo individual. Um modelo híbrido combina a enorme capacidade dos serviços em nuvem com os recursos avançados de resposta rápida dos dispositivos de hardware. Esta oferta tem se mostrado uma proteção mais adequada a ambientes de missão crítica e sensíveis à latência nos serviços – aqueles que requerem proteção contra ataques volumétricos, de camada de aplicativo e de tráfego criptografado e não podem permitir qualquer tempo de inatividade. E, pensando na relação entre o custo e o benefício, nunca é demais lembrar que as estimativas de mercado indicam que o crime cibernético custará de US$ 4 a 8 trilhões em 2020, com potencial de crescer 20 vezes nos próximos anos.
Os experts de ciberseguranca da Cisco podem te ajudar a definir o modelo de proteção DDoS que melhor se adequa as necessidades de sua empresa, entre em contato conosco aqui
Tags: