Ataques DDoS crescem e exigem nova estratégia de segurança das empresas

Os ataques DDoS (Negação de Serviço Distribuída) permaneceram no noticiário este ano por uma razão muito simples: eles continuam a infernizar as maiores e mais seguras redes do mundo, de sites governamentais a domínios de grandes bancos. Será que somente por terem crescido em volume que esses ataques conseguem sobrecarregar esses sites? Sim e não.

O sistema de monitoramento de Internet Atlas, da Arbor, mostra que, sem dúvida, os ataques DDoS estão ficando maiores, muito maiores.

O ataque médio em setembro de 2012 foi 1.67 Gbps (Gigabits por seg) de requisição contra um site, 72% acima do mesmo mês em 2011. O número de ataques de médio alcance (2 a 10 Gbps) também está 14,35% acima.

Além disso, os ataques muito grandes (10 Gbps ou mais) subiram até 90% este ano - o maior foi 100.84 Gbps.

Este aumento tem implicações significativas não apenas para prestadores de serviços, mas especificamente as empresas que continuam a depender de firewalls/IPS para protegê-las de ataques DDoS.

Como esses dispositivos têm de manter informações de status em cada sessão, eles podem ser facilmente sobrecarregados com ataques a partir de botnets (redes de micros zumbis). Isso muitas vezes os torna os primeiros pontos de falha durante os DDoS. Quanto maior o ataque, mais provável que esses dispositivos falhem.

Por isso, quando se trata de DDoS, tamanho não é tudo. É por isso que implantar uma estratégia de defesa em camadas é uma prática recomendada para todas as empresas.

A defesa mais robusta é por meio da combinação de um serviço de gerenciamento baseada em nuvem que proteja a rede de ataques de maiores dimensões, em conjunto com uma solução DDoS instalado na local (on-premise).

Isto irá manter os serviços disponíveis e protegerá a infraestrutura de segurança existente, como o firewall e o IPS, através da detecção e mitigação ataques no perímetro da rede.

link: TI Rio