Os ataques cibernéticos são uma preocupação constante no mundo inteiro. Portanto, as empresas têm cada vez mais reforçado seus ambientes de segurança existentes. Bem como investido em novas tecnologias que propiciem uma defesa melhor para possíveis ataques.
Nesse contexto, um dos ataques que mais cresceu durante o ano de 2020 foi o ataque DoS.
É sobre esse tipo de ataque que iremos discutir. Vamos juntos?
Primeiramente, vamos recapitular do que se tratam os ataques DoS.
ATAQUE DE NEGAÇÃO DE SERVIÇO
Os ataques de negação de serviço (também conhecidos como ataques DoS – Denial of Service) têm o intuito de tornar indisponível um determinado serviço.
Portanto, uma das estratégias mais adotadas pelos hackers, é a de gerar um número elevado de requisições sobre um determinado serviço. Posteriormente, ocasionando uma sobrecarga no sistema, podendo, desta forma, torná-lo indisponível.
Para aumentar a força do ataque (bem como suas chances de êxito) podem ser utilizadas centenas de computadores interligados pela rede, infectados com vírus, acessando simultaneamente o mesmo recurso de um sistema. Esse tipo de ataque trata-se de um ataque distribuído (ou conhecido também, como DDoS – Distributed Denial of Service).
Esse tipo de ataque pode fazer com que um determinado site fique fora do ar por diversas horas, ocasionando certamente, muitos prejuízos para a empresa responsável pelo serviço e para os usuários que necessitam do serviço.
Mas por qual razão uma página web ficaria indisponível por causa de múltiplos acessos?
A resposta é simples. Os servidores web possuem uma limitação quanto ao número de usuários que podem atender simultaneamente. Devido ao número muito elevado de requisições para acesso (fora do normal) ao site, este número é esgotado, fazendo com que o sistema não consiga mais atender a nenhuma requisição.
Assim, a página web (site) fica indisponível.
CLASSES DE NEGAÇÃO DE SERVIÇO
Ainda no aspecto de ataques de negação de serviços (DoS), temos duas classes principais de métodos de ataques. Vejamos a seguir quais são e suas principais características:
- Ataques através da diminuição de largura de banda – Esses tipos de ataques se dividem em duas subcategorias: ataques por inundação e ataques por amplificação.
- Inundação: Visam enviar um volume muito elevado de tráfego a um determinado sistema. Principalmente, fazendo com que a sua banda fique totalmente congestionada.
- Amplificação: Visam enviar requisições adulteradas (alterando o IP de origem), fazendo com que a rede (onde se encontra o sistema) fique congestionada.
- Ataques através da exploração de protocolos – Esses tipos de ataques visam utilizar em excesso todos os recursos de um determinado sistema. Assim, explorando alguma brecha de implementação de algum protocolo (utilizado pelo sistema).
Como podemos observar acima, os hackers podem adotar mais de uma estratégia para realizar um determinado tipo de ataque.
MEDIDAS DE PROTEÇÃO
Agora, vamos verificar duas das principais medidas, que as empresas podem adotar para se proteger contra os ataques DoS.
- Elaborar um plano de prevenção com base em uma avaliação completa na infraestrutura existente – É muito importante que as empresas desenvolvam um plano interno para garantir que as ações necessárias sejam tomadas.
Este plano necessita definir diversas ações, dentre as quais, podemos citar: checklist, lista completa com todos os sistemas envolvidos, procedimentos de notificação e escalonamento, dentre outras ações.
- Tecnologia – Não basta apenas ter uma política de segurança bem definida, se não há elementos tecnológicos de segurança na infraestrutura para poder responder aos ataques DoS.
Tais elementos envolvem firewalls de rede, como recursos de antivírus, antispam, gerenciamento e mapeamento da rede, Session Border Controller, dentre outros.
Este conjunto de elementos de segurança trabalhando de forma unificada provisionará uma barreira. Portanto, poderá ajudar a sua empresa a prevenir ataques DoS.
É importante também, analisar se os equipamentos existentes possuem os requisitos mínimos necessários de segurança e se os mesmos estão atualizados. Portanto, é fundamental que tais equipamentos estejam sob contrato de manutenção ativo com seus respectivos mantenedores e em linha de produção.
Equipamentos descontinuados provavelmente não terão novas versões e com isto poderão ficar obsoletos tecnologicamente e despreparados para novos tipos de ataques.
Além de todos os pontos acima, é fundamental que a sua empresa tenha total visibilidade da rede e possa identificar, prontamente, todo o tráfego e com isso tomar as decisões necessárias mais rapidamente.
Os ataques de negação de serviço (DoS) não são destinados apenas às empresas médias e grandes. Pois, empresas de menor porte, também podem ser alvos de tais ataques e necessitam ter a infraestrutura mínima necessária para poder se prevenir.
CONSIDERAÇÕES FINAIS
Neste sentido, não há dúvidas sobre a importância do investimento no gerenciamento da rede. Dessa forma, trazendo não apenas benefícios para a visibilidade da rede, mas também sendo uma forma complementar de buscar a prevenção de problemas que possam causar a queda de serviços da rede.
Pensando nisto, a Telcomanager que está desde 2002 no mercado, líder da América Latina no setor de software para gerência de redes, com uma metodologia única e inovadora, disponibiliza soluções inteligentes no monitoramento de dados que irão prover visão estratificada do tráfego, permitindo que a sua empresa acompanhe os principais aspectos de sua rede em tempo real.