IDG Now!: Ataques DDoS crescem e exigem nova estratégia de segurança das empresas

Ataques DDoS crescem e exigem nova estratégia de segurança das empresas:

Feitos para tirar do ar ou tornar instável sites de grandes empresas ou de governos, eles não podem mais ser contidos pelos meios tradicionais

Os ataques DDoS (Negação de Serviço Distribuída) permaneceram no noticiário este ano por uma razão muito simples: eles continuam a infernizar as maiores e mais seguras redes do mundo, de sites governamentais a domínios de grandes bancos. Será que somente por terem crescido em volume que esses ataques conseguem sobrecarregar esses sites? Sim e não.

O sistema de monitoramento de Internet Atlas, da Arbor, mostra que, sem dúvida, os ataques DDoS estão ficando maiores, muito maiores.

O ataque médio em setembro de 2012 foi 1.67 Gbps (Gigabits por seg) de requisição contra um site, 72% acima do mesmo mês em 2011. O número de ataques de médio alcance (2 a 10 Gbps) também está 14,35% acima.

Além disso, os ataques muito grandes (10 Gbps ou mais) subiram até 90% este ano - o maior foi 100.84 Gbps.

Este aumento tem implicações significativas não apenas para prestadores de serviços, mas especificamente as empresas que continuam a depender de firewalls/IPS para protegê-las de ataques DDoS.

Como esses dispositivos têm de manter informações de status em cada sessão, eles podem ser facilmente sobrecarregados com ataques a partir de botnets (redes de micros zumbis). Isso muitas vezes os torna os primeiros pontos de falha durante os DDoS. Quanto maior o ataque, mais provável que esses dispositivos falhem.

Por isso, quando se trata de DDoS, tamanho não é tudo. É por isso que implantar uma estratégia de defesa em camadas é uma prática recomendada para todas as empresas.

A defesa mais robusta é por meio da combinação de um serviço de gerenciamento baseada em nuvem que proteja a rede de ataques de maiores dimensões, em conjunto com uma solução DDoS instalado na local (on-premise).

Isto irá manter os serviços disponíveis e protegerá a infra-estrutura de segurança existente, como o firewall e o IPS, através da detecção e mitigação ataques no perímetro da rede.