Apesar de muitas empresas saberem que necessitam de uma estratégia de mitigação de DDoS como parte fundamental de seu arsenal de cybersegurança, poucas têm um bom entendimento sobre o que isso significa, ou estão atualizadas sobre as melhores práticas no cenário atual

No Brasil, 30 ataques DDoS são detectados por hora, o que nos torna o quinto maior alvo para esses ataques no mundo.

Por aqui, as vítimas variam entre (principalmente) sites de pequenas empresas, frequentemente servindo como cortina de fumaça para outros ataques direcionados (como a introdução de malwares ou roubo de dados), até provedoras de acesso à internet de diversos tamanhos - nesses casos, as consequências dos ataques frequentemente se transbordam para diversos outros serviços além do diretamente alvejado e o prejuízo é exponencial. Recentemente, uma série de ataques contra o provedor de DNS americano Dyn atingiu diversos serviços que dependiam do provedor, como AirBNB, HBO e Netflix, causando horas de interrupção e perdas estimadas em US$100,000,000 para essas empresas. 8% dos domínios que dependiam do serviço de DNS da DYN pararam de utilizá-lo imediatamente após o ataque.

Diante disso, aqui estão 4 fatos cruciais sobre mitigação DDoS nos dias de hoje que você talvez não saiba, mas deveria.

As estratégias dos hackers evoluem em uma velocidade mais rápida do que nunca

Até 2017, os DDoS de aluguel eram predominantemente dominados por ataques de explosão, com curta duração e alto volume. Esse tipo de ataque dificilmente fazia algum estrago quando alvejava um serviço com proteção DDoS relativamente avançado. Atualmente, no entanto, a tendência tem sido de ataques multivetoriais, nos quais se utilizam apenas uma botnet para múltiplos ataques. Isso eliminou o período de aquecimento do botnet, que antes os hackers aguardavam o cessar-fogo total de um método de específico para realizar novos ataques.

Esses ataques são de ordens antes inimagináveis: um dos primeiros do tipo, que atingiu o GitHub em 2018, por exemplo, inundou a sua rede com 1.35 Tbps. Por incrível que pareça, isso não é resultado de botnets ultra potentes, mas sim de novas técnicas de amplificação brilhantes (enviar pacotes UDP para servidores com Memcached expostos, por exemplo, frequentemente utilizadas para armazenar uma grande quantidade de dados para aumentar a velocidade de carregamento de páginas, amplifica os ataques por pelo menos 9000 vezes).

Mitigação transparente é crucial

Quando um hacker atinge um provedor de serviço com um ataque DDoS, independentemente de seu objetivo final com isso, a intenção é que ele seu funcionamento seja afetado ou totalmente interrompido.

Sendo assim, serviços de Mitigação DDoS eficientes são capazes de manter um serviço funcionando sem redirecionar seus usuários ou levantar qualquer alarme - caso eles sejam alertados sobre o ataque, isso pode fazer com que eles percam a confiança em usar o seu site e procurem os seus produtos ou serviços em outro lugar.

Caso o hacker perceba que seu ataque está sendo irrelevante, ele dificilmente continuará tentando.

Uma boa solução de mitigação DDoS é flexível e facilmente escalável

Você deve estar preparado para os ataques do futuro e os do presente. Alguns provedores podem ser prejudicados em performance ou investir recursos excessivos, ou, por outro lado, não estar preparados para ataques mais poderosos quando eles acontecerem. A maioria das requisições de bots deve ser filtrada, mas você deve garantir que sua solução de mitigação DDoS permita que bots benéficos (e indispensáveis, como o do Google) tenham acesso livre ao seu serviço.

Para isso, você deve saber quanto tráfego de dados pode absorver e sua solução de mitigação DDoS deve ser uma capaz de escalar rapidamente conforme a demanda pelo seu serviço evolui, e, sendo assim, o fornecedor da solução de mitigação DDoS deve manter um canal de contato prático e eficiente à disposição, com profissionais que possam fazer ajustes com celeridade quando necessários.

Com a computação em nuvem, escalar as suas soluções de proteção DDoS e ajustá-las é conveniente e reduz custos. Ao invés de planejar para o futuro e manter uma infraestrutura maior do que a que você realmente necessita, você paga exatamente pelo poder computacional requerido no momento e pode aumentá-lo ou diminuí-lo de acordo com a escala dos seus serviços, em tempo real.

Seus usuários são parte fundamental da linha de defesa

Quando ataques DDoS conseguem ser conduzidos com eficiência, os usuários dos seus serviços podem ser os primeiros a perceber inconveniências e mudanças no funcionamento que estão acostumados. Essa também pode ser uma boa métrica para definir se a sua solução de mitigação DDoS está sendo eficiente: se anormalidades são reportadas com frequência, é fácil perceber que você precisa de uma solução mais restritiva.

Oferecer um canal para reclamações especificamente para isso pode evitar que muitos ataques passem despercebidos e causem problemas maiores, além de sinalizar a seus usuários sobre sua preocupação com a segurança e prontidão para agir.

Uma retrospectiva: o que pode ser (bem) feito em termos de mitigação DDoS?

Os ataques DDoS estão ficando mais frequentes, maiores e mais complexos.

A inteligência necessária para boa mitigação DDoS deve evoluir tão rapidamente quanto estratégias para novos ataques são colocadas em práticas. Idealmente, aliás, mais rápida do que eles.

Como?

Deep Learning está sendo usado para extrair soluções de alto nível de dados de nível mais baixo, por exemplo 1. Isso é um passo acima das estratégias convencionais, que identificam ameaças baseadas em divergências estatísticas - o que os hackers aprendem a passar por cima rapidamente.

A adição de soluções enriquecidas pela computação em nuvem é importantíssima, mas não é o suficiente. Atualmente, a predominância é de tecnologias holísticas que aliam a contingente imprescindível do edge com a conveniência e eficiência da computação em nuvem.

Entre as empresas que têm sido bem-sucedidas em apresentar tecnologias de ponta para mitigação DDoS estão a americana Neustar, que também oferece diversas soluções valiosas em analytics, a Akamai, reconhecida pelos seus serviços de CDN líderes em edge, e a Arbor, referência na integração de tecnologias de detecção e mitigação para bloqueio de ataques excepcionalmente rápidos. No Brasil, a Huge Networks tem oferecido infraestrutura e tecnologias robustas de mitigação DDoS próprias de padrão cutting-edge, com dezenas de pontos de presença (PoPs) localizados em em todas regiões do mundo, além de oferecer atendimento 24x7 com dois pontos de contato, Miami e São Paulo, e também disponibiliza capacidade de rede superior a 2.0 Terabits por segundo.

Independentemente do propósito ou tamanho de uma empresa, é imprescindível buscar um provedor de soluções de mitigação DDoS de excelência. A escolha pode ser baseada nas necessidades específicas de cada uma. Serviços adicionais ou especializados oferecidos devem ser levados em consideração (por exemplo: o Cloud Armorpode ser vantajoso para serviços hospedados no Google Cloud). Também deve-se levar em conta as peculiaridades de se optar por uma empresa nacional, em detrimento de um fornecedor externo, incluindo custos flexíveis e suporte direto e rápido com os engenheiros responsáveis, como é o caso da Huge Networks.

Referências

1.  YUAN, Xiaoyong; LI, Chuanhuang; LI, Xiaolin. DeepDefense: Identifying DDoS Attack via Deep Learning. In: 2017 IEEE INTERNATIONAL CONFERENCE ON SMART COMPUTING (SMARTCOMP), maio 2017.