O Gartner orienta cautela em casos de séries de ataques de negação de serviço (DDoS, na sigla em inglês). Em casos recentes como o ocorrido a grandes bancos americanos, o que chama a atenção, segundo os analistas, é que os invasores publicaram on-line quais instituições financeiras iriam atacar e em que horário. Apesar de alertados, os bancos ficaram praticamente indefesos aos sofisticados ataques em massa, que continuaram por um período de seis a nove meses.
Na época, o principal alvo era o mercado financeiro, mas os ataques se espalharam para outros setores, de órgãos públicos a escolas. Um grande ataque à Dyn, empresa de gerenciamento de domínios, derrubou sites como o da Amazon e Netflix e outro prejudicou um fornecedor de hospedagem francês.
“Eles não têm uma grande penetração. É provável que a maioria de vocês nunca vá enfrentar um ataque dessa proporção. Grande parte dos ataques está na faixa de 20 a 30 Gbps ou até menos, enquanto os maiores registraram até 1,2 terabit por segundo. Na verdade, há dois tipos de ataques ocorrendo: os volumétricos e os por aplicativos. Embora as empresas devam se proteger contra ambos, os volumétricos são mais simples e mais comuns”, diz Lawrence Orans, Vice-Presidente de Pesquisas do Gartner.
Os ataques DDoS passaram por uma evolução nesses anos e o foco mais comum deles tem sido a Internet das Coisas (IoT). As empresas precisam pensar em opções de mitigação para se protegerem e se defenderem contra esses ataques.
Scrubbing Centers
A opção mais comum para mitigar DDoS é o scrubbing center (centro de limpeza). Quando uma empresa com essa estrutura detecta qualquer movimento de DDoS, pode escolher desviar todo o tráfego (bom e ruim) para o scrubbing center mais próximo. Nesse local, a parte ruim será descartada e a boa será enviada de volta para a companhia. Essa opção é interessante para ambientes com vários Provedores de Serviços de Internet (ISPs, na sigla em inglês) e pode ser usada para mitigar ataques volumétricos e por aplicativos. Para quem tem um scrubbing center, mas quer reforçar a proteção, alguns fabricantes colocam um dispositivo no Data Center próprio – no entanto, o custo-benefício da opção em Nuvem é melhor.
Método de limpeza das vias de tráfego no provedor (ISP)
A segunda opção tem a mitigação de DDoS como recurso. Os provedores de serviços de Internet têm seus próprios scrubbing centers internamente e, como um bônus, monitoram seu site e mitigam ataques. Nesse caso, eles atuam como ponto único (one-stop-shop) para oferta de banda larga, hospedagem, controle de DNC e DDoS. A qualidade vai depender do nível de experiência de cada provedor. Alguns já apresentam esses serviços há tempos, outros estão começando agora e há os que não têm intenção de oferecer.
Abordagem da Rede de Entrega de Conteúdo
As grandes Redes de Entrega de Conteúdo (CDNs, na sigla em inglês) têm mais de 200 mil servidores fazendo cache globalmente e partes dos sites são distribuídas ou armazenadas em cache em todo o mundo. Isso permite oferecer uma experiência melhor e com menos latência para os usuários. No entanto, essa também pode ser uma boa técnica de mitigação porque o site é distribuído mundialmente em vários servidores globais em vez de um servidor único de origem, sendo mais difícil de derrubá-lo. Essa abordagem é uma boa opção para empresas que já são consumidoras de CDNs, já que é necessário se preparar para usar essa rede.
