Especialistas em segurança garantem que os próximos anos serão desafiadores para as grandes empresas. O problema está nas novas técnicas empregadas nos ataques distribuídos de negação de serviços, também chamados de DDoS.
De acordo com analistas, o aprimoramento das técnicas de ataque ampliou os desafios das corporações, criando a necessidade de uma evolução concomitante das atividades de defesa. Um dos principais problemas da atualidade é a realização de ofensivas multi-vetoriais, que apresentam atividades em tempos combinados e com métodos diferentes, ampliando as chances de sucesso. Estas ofensivas podem durar dias consecutivos, sem que os especialistas de segurança percebam a ação, fato que pode causar incontáveis prejuízos para as grandes corporações.
Como exemplo, citamos alguns casos de ataques DDoS que chamaram atenção:
PSN e Xbox sofrem ataque hacker e ficam fora do ar
Ataques DDoS derrubam Feedly, Evernote e outros serviços
Ataques de hackers causam problemas no Speedy, diz Telefônica
As técnicas de ataques distribuídos de negação de serviços (DDoS) estão em pleno crescimento no mundo todo, com a utilização de sistemas complexos e tamanhos que ultrapassam a capacidade dos analistas de segurança de garantirem respostas eficientes no combate ao esquema. Em muitos casos, as respostas de segurança das empresas não conseguem acabar com este tipo de ataque.
Como acontecem os ataques DDoS
Os ataques distribuídos de negação DDoS aproveitam as redes BOTNET ramificadas em máquinas que costumam ser chamadas de ZUMBIS maliciosos, cuja intenção é conduzir ataques orquestrados, feitos ao mesmo tempo com protocolos que possuem compatibilidades que não são identificadas pelos sistemas de segurança.
Os ataques DDoS buscam, em sua maioria, lesar o sistema financeiro de uma corporação, ou mesmo torná-la inoperante. São equipes bem estruturadas e dotadas de recursos tecnológicos, que ficam encarregadas de fazer o trabalho criminoso. Os ataques costumam adentrar a infraestrutura e o setor de aplicações com técnicas diferentes como protocolo de recursos, ataques nas camadas de aplicação, fragmentação e multi-vetoriais.
Como prevenir e interromper ataques DDoS
Existem diversos procedimentos recomendados para prevenir e interromper os ataques DDoS. Entre eles, podemos citar o monitoramento comportamental das atividades virtuais, a interrupção de tráfego impróprio e a identificação preventiva dos processamentos.
A proteção está ligada à aplicação de algoritmos adequados, além de um olhar preventivo e atualização diária dos dados. É importante também que as equipes de segurança estejam atualizadas quanto às formas de ataques que vêm sendo aplicadas. O conhecimento sobre as armas dos criminosos faz com que as empresas, os governos e as instituições possam se precaver com o desenvolvimento de medidas defensivas.
As principais formas de ataques a redes e dados
Existem algumas técnicas de ataques DDoS que já são conhecidas pelos analistas de segurança. A “Inundação Syn”, por exemplo, é caracterizada pelo uso de pacotes acima de 250 bytes para detonar servidores e congestionar sistemas de redes.
Outra tática bastante utilizada é chamada de “Cortinas de Fumaça”, que camufla o sistema de proteção para que um ataque vetor acesse a rede de dados.
Já no caso do “Ataque Multi-Vetorial”, os criminosos acessam redes e dados e projetam ataques e prejuízos completos e certeiros.
Em todos os casos, a melhor estratégia de defesa é apostar em requisitos tecnológicos eficientes, na atualização da base de dados e em soluções que possam se antecipar às ameaças. Outra dica importante é não focar somente em tráfego de dados, e realizar análise de perfil comportamental humano na rede, tentando excluir tráfego oriundo de redes de botnets sem excluir o acesso de usuários legítimos.
É importante também verificar qual é o procedimento padrão da organização quanto a resposta à incidentes. Se a empresa não possuir nenhuma política nesse sentido deve providenciar o mais rápido possível.
Leia também:
