Estes são os primeiros pontos que vêm à mente quando muitas pessoas pensam em um ataque DDoS: não sofisticado, o truque mais antigo que existe, não prejudicial, “eu não estou vulnerável”, e assim por diante. Estou aqui para te dizer que tudo isso é falso, e o atual cenário de ameaças DDoS prova isso. Embora vejamos muitos ataques nas notícias relacionados a debates políticos e hacktivismo de extremistas, outros alvos, incluindo escolas de ensino médio, comércio eletrônico e outros, que não necessariamente estão nas manchetes, mas são atacados regularmente. O que sabemos agora é que todos podem ser alvo, e muitos ataques estão ficando tão sofisticados que não podem ser interrompidos por métodos convencionais de mitigação de DDoS.
Então, como prometido, confira a lista de 5 pontos que devem ser considerados seriamente por toda organização para garantir sua proteção completa e contínua contra ameaças DDoS.
1. Proteção de ponta a ponta
A proteção contra DDoS não se limita a instalar uma solução de mitigação de DDoS, seja no local, na nuvem ou em um ambiente híbrido de ambos. Há muito mais a ser considerado com antecedência para garantir que uma rede esteja segura contra um ataque DDoS. Primeiro, precisamos levar em conta terceiros, como serviços DNS, que têm acesso à rede. Eles têm o potencial de cair e tornar seus serviços indisponíveis. Em segundo lugar, a inteligência contra ameaças é necessária para preparar adequadamente as proteções preventivas. Saber de antemão sobre ataques e invasores conhecidos é fundamental para mitigar grandes ameaças DDoS. Em terceiro lugar, o serviço é crítico: ter uma excelente solução de proteção é ótimo, mas não ter especialistas ao seu lado quando você precisa deles pode ser um grave problema. Certifique-se de ter o melhor compromisso de SLA (Service Level Agreement) para garantir que você tenha acesso a tudo que precisa quando estiver sob ataque. Em quarto e último lugar, a escalabilidade: o volume dos ataques DDoS aumenta a cada ano e as proteções precisam evoluir na mesma velocidade. Ter a opção de aumentar ou diminuir a escala com base no ataque pode fazer a diferença entre uma boa proteção e a proteção certa.
2. Aprendizagem em tempos de paz
A proteção contra DDoS é muito parecida com o seguro de um carro: você investe nele, mas espera nunca ter que usá-lo. Infelizmente, se você não tiver a cobertura de um bom seguro caso se envolva em um grave acidente, nessa hora você pensará: “Eu deveria ter me preparado”. Mas não vamos esperar que isso aconteça. No mundo da cibersegurança, há o que chamamos de “tempos de paz”, que define os períodos em que não ocorrem ataques. O que é altamente subestimado é a importância desses tempos de paz. A maioria das pessoas vê isso como um momento em que se desperdiçou muito dinheiro na proteção contra ataques que nunca aconteceram. Devido a cortes no orçamento, alguns cancelam a proteção após um longo período de tempos de paz. O que essas pessoas não entendem é que o aprendizado em tempos de paz vale ouro quando se trata de adaptar as proteções e aperfeiçoá-las para o dia do “juízo final”. Em tempos de paz, uma rede pode ser constantemente avaliada e padrões serem identificados para traçar o perfil do comportamento do tráfego de rede legítimo. Esses recursos de aprendizado facilitam muito a proteção precisa contra ataques avançados quando eles ocorrerem.
3. Proteção baseada no comportamento
O termo proteção baseada em comportamento (em inglês behavioral-based protection) está ganhando muita força no cenário de proteção contra DDoS. Cada vez mais fornecedores afirmam tê-lo, ou até mesmo se destacam nele. Mas do que ele trata e por que você precisa disso? Bem, por mais que as pessoas compliquem o termo, vou simplificar. No fim das contas, o que esse termo quer dizer é: O que acontece com seus usuários legítimos quando eles estão sob ataque? A proteção baseada em comportamento deve atuar para garantir que você tenha o mínimo de falsos positivos e que os usuários legítimos que tentam acessar seus serviços possam fazê-lo, mesmo quando você estiver sob ataque. Mas vamos admitir: apenas garantir que eles tenham acesso não é suficiente. Você precisa garantir que toda a experiência do usuário seja mantida. Eles não deveriam de forma alguma se preocupar com o fato de que você está sob ataque. Eles só querem ser atendidos adequadamente, pois pagam uma quantia substancial de dinheiro pela continuidade dos negócios. Se você não for capaz de proporcionar isso a eles, buscarão a próxima pessoa ou empresa que faça isso.
4. Proteção de aplicações
Um dos maiores equívocos sobre os ataques DDoS é a concepção de que eles ocorrem apenas no nível da rede. Hoje, também vemos ataques DDoS recordes na camada de aplicações. Pensar que as proteções necessárias são reservadas para a camada de rede é como usar uma faca num tiroteio. Os invasores estão bem cientes desse equívoco entre os gerentes de rede, e é por isso que, em muitos casos, os ataques DDoS se tornam sua arma de escolha. O verdadeiro desafio nos ataques DDoS de aplicações ou L7 (camada 7) é que o tráfego, a princípio, parece tráfego legítimo. Somente quando o site está sobrecarregado com o tráfego e não pode atender os clientes adequadamente, há o entendimento de que se trata de um ataque. E a essa altura, já é tarde demais. Embora esses ataques sejam altamente perigosos, ainda não há conhecimento suficiente da ameaça nem proteções suficientes disponíveis que sejam capazes de proteger uma aplicação que esteja sofrendo um ataque DDoS.
5. Consistência entre ambientes híbridos
As topologias de rede raramente estão apenas no local ou na nuvem. Na maioria dos casos, as arquiteturas atuais são compostas por vários componentes diferentes que precisam ser protegidos contra ataques DDoS. Encontrar uma proteção que possa ser implantada em todos os ambientes é crucial para que a rede permaneça protegida o tempo todo. No entanto, essa não é a única preocupação. Depois de conseguir isso, o próximo passo é garantir que a consistência da mitigação possa ser mantida em cada uma das implantações, seja no local, em uma nuvem privada ou em qualquer uma das plataformas de nuvem pública disponíveis. Ninguém quer lidar com vários fornecedores para obter proteção total. Ou, pior ainda, ter que se contentar com uma proteção que não fornece a cobertura completa necessária, porque foi tudo o que se conseguiu encontrar. Não podemos esquecer que cada solução e cada fornecedor têm suas próprias infraestruturas, sistemas de gestão e manutenção. Ter a opção de obter visibilidade total e de todos os aspectos da rede em um só lugar, não importando qual seja a implantação e onde ela tenha sido implantada, oferece grandes vantagens.
Proteção DDoS — Não é uma proposta do tipo “configure uma vez e esqueça”
Os ataques DDoS continuam a evoluir, e por isso é fundamental implantar uma solução de proteção DDoS que acompanhe essa evolução. Definitivamente, não é de uma proposta do tipo “configure uma vez e esqueça” que você precisa. Você precisa implantar soluções que forneçam proteção contínua, seja em tempos de paz ou durante um ataque. Você precisa do melhor; você precisa da Radware. Acesse aqui para obter mais informações sobre as soluções de proteção DDoS da Radware líderes do setor. Fique à vontade para entrar em contato com um de nossos profissionais de cibersegurança aqui. Eles protegem as organizações contra ataques DDoS há anos e terão satisfação em conversar com você.