Entenda o que são ataques DDoS e o risco às empresas brasileiras
(DINO - 16 nov, 2016) - DDoS ? sigla para Distributed Denial of Service ? são ataques de negação de serviço, solicitações simultâneas a um servidor. O objetivo dessa ação é tornar um serviço indisponível. Em 30 de setembro de 2016 aconteceu o maior ataque DDoS da história, que bateu o recorde de 1.1 terabit por segundo. O ataque teve origem após mais de 6,8 mil câmeras de segurança e webcams serem utilizadas como zumbis para alcançar o alvo.
O objetivo dos criminosos era afetar a provedora de hospedagem francesa OVH, uma das maiores do mundo. O ataque impactaria milhares de empresas que ficariam com seus sites, e-mails e aplicações fora do ar. Foram diversos DDoS durante uma semana: o primeiro atingiu um pico de 1.1 Tbps, com uma sequência de 901 Gbps, e os ataques seguintes continuaram com números similares, variando entre 800 Gbps e 900 Gbps. São proporções muito grandes, nunca antes registradas, que alertam para um reforço na segurança mundial das organizações para prevenção de investidas DDoS.
O Brasil e o contexto mundial nos ataques virtuais
O Brasil é o quarto país no ranking de nações que mais disparam ataques DDoS baseados em botnets ? rede de agentes de software (chamados bots) que executam ataques de forma autônoma. À frente do Brasil só estão a China, o Vietnã e a França.
Protegendo as empresas e mitigando os ataques
Esse tipo de entrada que, normalmente, atinge picos de 25 Gbps, é um aborrecimento para empresas e seus clientes. A paralisação causada gera custos às organizações e impossibilita os consumidores de terem acesso aos serviços atingidos. Para minimizar os riscos de acometimento às empresas de todos os portes é preciso compreender os métodos usados para atingi-las e, principalmente, os meios para se proteger. O primeiro passo é identificar as vulnerabilidades, para buscar um serviço de proteção antes do primeiro ataque.
Instituições financeiras são alvos recorrentes de hackers. Porém, a maioria possui estruturas de hardware que não mitigam riscos em tempo real e levam cerca de cinco minutos para entrar em vigor.
Felizmente já existem soluções em nuvem que podem suportar três vezes mais dados que o maior ataque já registrado do mundo. Serviços de trânsito IP que possibilitam interligar a infraestrutura de uma empresa à Internet com segurança, e usam algoritmos para detectar e mitigar ataques DDoS mais próximos da sua origem funcionam como proteção.
Com a ajuda de especialistas, cada empresa precisa conhecer onde e como seus sistemas podem se tornar fragilizados e buscar as medidas preventivas para se defender de ataques.
*Bruno Prado é CEO da UPX, empresa especializada em infraestrutura e segurança de Internet
O objetivo dos criminosos era afetar a provedora de hospedagem francesa OVH, uma das maiores do mundo. O ataque impactaria milhares de empresas que ficariam com seus sites, e-mails e aplicações fora do ar. Foram diversos DDoS durante uma semana: o primeiro atingiu um pico de 1.1 Tbps, com uma sequência de 901 Gbps, e os ataques seguintes continuaram com números similares, variando entre 800 Gbps e 900 Gbps. São proporções muito grandes, nunca antes registradas, que alertam para um reforço na segurança mundial das organizações para prevenção de investidas DDoS.
O Brasil e o contexto mundial nos ataques virtuais
O Brasil é o quarto país no ranking de nações que mais disparam ataques DDoS baseados em botnets ? rede de agentes de software (chamados bots) que executam ataques de forma autônoma. À frente do Brasil só estão a China, o Vietnã e a França.
Protegendo as empresas e mitigando os ataques
Esse tipo de entrada que, normalmente, atinge picos de 25 Gbps, é um aborrecimento para empresas e seus clientes. A paralisação causada gera custos às organizações e impossibilita os consumidores de terem acesso aos serviços atingidos. Para minimizar os riscos de acometimento às empresas de todos os portes é preciso compreender os métodos usados para atingi-las e, principalmente, os meios para se proteger. O primeiro passo é identificar as vulnerabilidades, para buscar um serviço de proteção antes do primeiro ataque.
Instituições financeiras são alvos recorrentes de hackers. Porém, a maioria possui estruturas de hardware que não mitigam riscos em tempo real e levam cerca de cinco minutos para entrar em vigor.
Felizmente já existem soluções em nuvem que podem suportar três vezes mais dados que o maior ataque já registrado do mundo. Serviços de trânsito IP que possibilitam interligar a infraestrutura de uma empresa à Internet com segurança, e usam algoritmos para detectar e mitigar ataques DDoS mais próximos da sua origem funcionam como proteção.
Com a ajuda de especialistas, cada empresa precisa conhecer onde e como seus sistemas podem se tornar fragilizados e buscar as medidas preventivas para se defender de ataques.
*Bruno Prado é CEO da UPX, empresa especializada em infraestrutura e segurança de Internet