Ataque DDoS: saiba o que é e como se proteger

Ataques DDoS podem comprometer os ambientes virtuais da sua empresa. Saiba o que são e como evitar prejuízos com esse tipo de ataque!

10/05/2019 às 9:00

Já ouviu falar em ataque DDoS? A sigla quer dizer Distributed Denial of Service (em português, significa ataque distribuído de negação de serviço). Isso é possível quando um hacker possui controle de centenas ou até milhares de computadores, smartphones ou dispositivos de IoT como câmeras IP. Ao controlar a máquina, ele tem a capacidade de dominar e gerenciar, ao mesmo tempo, diversas outras. Como? Elas estão vulneráveis por terem sido infectadas por vírus, enviados pelo criminoso por meio de links suspeitos e programas falsos disponíveis na internet, entre outros meios.

Essas máquinas contaminadas são chamadas de computadores zumbis que, em uma data e hora programada pelo computador mestre, passam a disparar tentativas de conexões para um servidor específico que, devido à sobrecarga, entra em colapso e fica com sua disponibilidade e funcionamento comprometidos.

Dessa forma, o DDoS não pode ser classificado como uma invasão ao sistema, mas sim uma sobrecarga capaz de  invalidá-lo. Ou seja, os recursos que integram o servidor ficam indisponíveis para quem deseja acessar.

Uma das principais consequências desse ataque é o site ficar fora do ar, o que é prejudicial sobretudo para e-commerces. Ou seja, o ataque DDoS esgota todos os recursos computacionais e rede e, assim, impede os acessos. Inclusive, além da perda das vendas ou de negócios, a queda do sistema também representa danos para a imagem da companhia. Afinal, o cliente pode desistir de conhecer os seus produtos ou serviços se a página estiver sempre com problemas.

Representação de como funciona o ataque DDoS, com a máquina mestre e os escravos (zumbis).

Representação de como funciona o ataque DDoS, com a máquina mestre e os escravos (zumbis).

Além do site, esse tipo de ataque coloca em risco o bom andamento da empresa. O motivo é simples: cada vez mais as companhias dependem de ambientes em nuvem para acessar dados ou simplesmente executar tarefas. Quando seus serviços web estão com problemas, tudo para. Sendo assim, a disponibilidade do sistema fica ameaçada.

Descubra o que é um ataque DDoS.

Um hacker age com uma máquina mestre e escraviza outras para a realização do ataque ao servidor.

E não basta ter um Sistema de Prevenção de Intrusão (Intrusion Prevention System, IPS) ou firewall, já que a primeira solução é responsável por detectar e bloquear tentativas de invasão e a segunda por bloquear e/ou permitir apenas acessos que estão fora do comum.

Além disso, essas soluções são comumente alvos de ataques DDoS pois assim como os links que possuem limites de banda, elas têm limites de processamento que podem ser facilmente extrapolados por um ataque DDoS. Então, como é possível garantir proteção contra um ataque DDoS? Te contamos a seguir.

DDoS: como garantir proteção à empresa?

Como são ataques bastante poderosos e estruturados, é fundamental pensar em um sistema de proteção completo. Sendo assim,é essencial monitorar, detectar e tomar medidas importantes para evitar as invasões. Ou seja, verificar quais são acessos legítimos e aqueles que são ilícitos para detectar e mitigar os ataques.

Essa proteção geralmente acontece por meio de análises estatísticas, modelagens de ameaças e desvio de tráfego. Qualquer movimentação estranha é logo detectada e avaliada para inibir os ataques em massa. Assim, evita-se muitos problemas para a empresa, como queda do site, perda de produtividade, redução de vendas e perda de confiabilidade perante os clientes.

Vantagens

Proteger a empresa de ataques DDoS é um investimento, uma vez que esse tipo de invasão pode representar prejuízos, perda de produtividade e redução da confiabilidade por parte dos clientes. Veja todas as vantagens:

    • A sua marca estará protegida, uma vez que não corre o risco de perder a confiança do público e do mercado.
    • Há um risco menor de multas e penalidades.
    • Redução de custos com treinamentos e atendimento.
  • Diminuição do risco de perder clientes importantes para a estratégia da sua companhia.

Como a Vivo Empresas atua

Um exemplo disponível no mercado é o Vivo Proteção DDoS. Trata-se de um serviço de monitoramento de tráfego de links.

Tal trabalho de monitoramento acontece nos Centros de Operação de Segurança da Vivo (há 11 unidades espalhadas pelo mundo). Essa estrutura garante atendimento e análises sempre disponíveis (24 horas por dia, sete dias por semana).

Vivo Proteção DDoS garante segurança e agilidade contra ataques.

Vivo Proteção DDoS garante segurança e agilidade contra ataques.

Todos os processos são unificados. Ou seja, acontecem da mesma maneira nos diferentes países que contam com o serviço (Estados Unidos, México, Colômbia, Peru, Chile, Brasil, Argentina e Espanha).

Inclusive, o Vivo Proteção DDoS é capaz de proteger ativos de tecnologia, redes e aplicações que estão fora do perímetro da empresa. Sendo assim, é um monitoramento constante e completo.

Como acontece o monitoramento?

O sistema de monitoramento é composto por equipamentos que coletam amostras de tráfego dos roteadores internos da Vivo que disponibilizam o acesso à internet do cliente. Com análises de estatística é capaz de detectar anomalias de tráfego direcionadas para a rede do cliente.

Descubra o que é um ataque DDoS.

Uma equipe monitora constantemente o tráfego para detectar o que é legítimo do malicioso.

Uma vez detectada a anomalia é gerado um alerta no painel de monitoramento na central de operações Vivo (SOC). Ele, por sua vez, entra em contato com o cliente para confirmar a ocorrência do ataque. Uma vez confirmado pelo cliente, é iniciado o processo de mitigação. Que consiste no desvio de todo o tráfego direcionado para os IPs alvos do ataque, identificação e descarte do tráfego malicioso e entrega do tráfego lícito para a rede do cliente. Tudo isso faz com que o link e os usuários legítimos dos serviços do cliente possam ser utilizados normalmente.

Sendo assim, o sistema desvia esse tráfego malicioso para os servidores de mitigação. Isso sem impedir o fluxo legítimo, que consegue chegar normalmente ao destino desejado.

Tudo é reportado

Todas as informações obtidas durante esse processo, desde a análise até o impedimento ao acesso, são reportadas diretamente para os clientes. Eles recebem relatórios de mitigação com informações detalhadas sobre o ataque, com dados como volume, início e fim da mitigação. Além da evolução do processo e quais medidas foram tomadas para evitar a invasão.

Conheça todos os serviços da Vivo relacionados à segurança de rede!

Por meio de gráficos, é possível ter um panorama da evolução dos acessos e também de onde partiu o ataque DDoS. Também há informações relacionadas ao tempo que cada ação levou para ser tomada e a avaliação da efetividade das soluções adotadas pelo sistema.

Descubra o que é um ataque DDoS.

Tudo é reportado por meio de relatórios com gráficos e dados.

Tempos de atendimento e ação

Os tempos definidos para cada ação são cumpridos à risca pela equipe do Vivo Proteção DDoS. Depois de abrir um chamado, por exemplo, você receberá um atendimento em até 15 minutos. Já em relação ao tempo de resposta, que é o período contado a partir da aparição de um alerta até a tentativa de contato com o cliente, o limite máximo é de 20 minutos.

Depois de comunicar a empresa, o período para o início do processo de mitigação será de 15 minutos. O mesmo vale para respostas sobre dúvidas relacionadas ao serviços ou qualquer tipo de alteração no contrato. Como dissemos, a central está disponível 24 horas por dia, em sete dias por semana, por isso suas ações são tão eficientes.

Descubra o que é um ataque DDoS.

Proteja a sua empresa da ameaça DDoS. Ilustração: reprodução Syracuse University iSchool

E aí, o que achou do produto? Acesse o site do Vivo para saber mais sobre o Vivo Proteção DDoS e ver como funciona a contratação.

E já que estamos falando em proteção, quer saber mais sobre segurança da informação? Acesse a reportagem que fizemos e veja como é importante tomar uma série de medidas para garantir um ambiente seguro na sua empresa.

Além disso, aproveite para pegar algumas dicas sobre como garantir a segurança online. E continue navegando conosco por aqui!

Gostou da notícia?

campo obrigátório

Cadastro efetuado com sucesso!

Em breve você receberá os melhores conteúdos para ajudar a gerenciar, expandir ou inovar o seu negócio