Antes da botnet Mirai provocar ataques DDoS num volume nunca visto na história – ataques realizados em 2016 que chegaram a 1 Terabit por segundo de potência – um data center brasileiro foi alvo de uma espécie de “ensaio” para testar a destrutividade dessa botnet. Trata-se da ISH Data Center, empresa com sede em Vitória, Espírito Santo, que faturou 99 milhões de reais em 2017. A ISH atende empresas em todo o Brasil e conta com operações em São Paulo, Rio de Janeiro, Belo Horizonte e Brasília. Sua sede está localizada fisicamente dentro do principal anel de fibra óptica do Espírito Santo – posição que a habilita a oferecer serviços digitais a 80% do PIB do Estado.
Em Agosto de 2016, os experts em segurança da ISH entraram em guerra contra os hackers por trás da botnet Mirai. E venceram. “Com ajuda do serviço de segurança na nuvem F5 Silverline DDoS Protection, da F5 Networks, conseguimos bloquear o ataque, liberar a rede e entregar, aos nossos clientes, 99,8% de tráfego livre de malware”, diz Renato Jager, Diretor Técnico da ISH.
O serviço Silverline é baseado nos 5 SOCs (Security Operation Center) da F5 Networks, e usa a nuvem da F5 para proteger a nuvem de empresas como a ISH. Além de desviar para a infraestrutura de cloud da F5 os ataques sofridos, o produto realiza um serviço de limpeza no tráfego contaminado – o “scrubbing” – muito efetivo, capaz de identificar e eliminar até mesmo ameaças zero day. Durante o ataque à ISH, o Silverline entrou em cena desde o momento inicial.
Durante seis dias – entre sábado, 13 de Agosto de 2016, e quinta-feira, dia 17 – a ISH sofreu sucessivos ataques DDoS. “No primeiro momento, o Silverline conseguiu enfrentar todas essas ações”, ressalta Jager. “Mas ninguém estava preparado para o extraordinário poder de destruição da botnet Miraí: a partir de domingo, dia 14, o ataque transbordou da nossa rede e foi necessário fazer ajustes em toda a nossa infraestrutura”.
Ataques DDoS de 200 Gigabits por segundo
Diante de um volume de ataque DDoS que chegou a 200 Gigabits por segundo, foi necessário escalonar o Silverline, indo além da dimensão de serviço contratada originalmente. “Contratamos mais banda de Telecom e trocamos o roteador-base do Silverline”. A partir daí o Silverline passou a contar com banda própria de 1 Gigabit por segundo.
Quinta-feira, dia 18 de Agosto, foi o último dia em que a ISH foi atacada. “Nem sentimos o ataque: não fomos afetados em nada e nossos clientes também estiveram completamente protegidos”, ressalta Jager. Dois dias depois, em 20 de Agosto de 2016, a botnet Mirai entrou em ação em todo o mundo.
A vitória sobre os hackers aconteceu com o apoio dos profissionais da F5 Networks. “Durante os dias em que fomos atacados pelos hackers por trás da Mirai, buscamos o apoio de nossos pares no SOC da F5 Networks em Seattle”, explica Jager. Rapidamente ficou claro que o que se passava no Brasil era algo fora do normal. A partir daí, dez dos mais experimentados profissionais do SOC da F5 (time BlackBelt) passaram a acompanhar em real time o que estava acontecendo com a ISH. “Essa parceria colaborou para ganharmos rapidez e precisão no escalonamento do Silverline”.
A luta contra a botnet Mirai trouxe, para a ISH, um diferencial de negócios. “Ao resistir ao ataque e conseguir preservar a integridade de nosso ambiente e dos clientes, mudamos de patamar em relação à cultura de segurança digital”, aponta Jager. “A experiência pela qual passamos nos habilita a antecipar problemas e defender o ambiente do cliente de forma exemplar”. Segundo o Diretor Técnico da ISH, essa expertise em segurança é responsável, hoje, por parte expressiva do faturamento da empresa.
