Feitos para desactivar ou tornar instáveis os sites de grandes organizações, eles já não são contidos pelos meios tradicionais.
Os ataques de DDoS (negação distribuída de serviço) notabilizaram-se este ano por uma razão muito simples: continuam a infernizar as maiores e mais seguras redes do mundo, de sites governamentais a domínios de grandes bancos. Será que, apenas por terem crescido em volume, os ataques conseguem sobrecarregar esses sites? Sim e não.
O sistema de monitorização da Internet ATLAS, da Arbor Networks, mostra que, sem dúvida, os ataques DDoS estão a ficar maiores, muito maiores.
O ataque médio em Setembro de 2012 usou 1,67 Gbps (gigabits por segundo) contra um site, 72% acima do mesmo mês em 2011. O número de ataques de médio alcance (2 a 10 Gbps) também está 14,35% acima.
Além disso, os ataques muito grandes (10 Gbps ou mais) cresceram até 90% este ano – o maior registado foi de 100.84 Gbps.
Este aumento tem implicações significativas não apenas para os fornecedores de serviço, mas especificamente para as empresas que continuam a depender de firewalls/IPS para protegê-las dos ataques DDoS.
Como esses dispositivos têm de manter informações de estado em cada sessão, eles podem facilmente ser sobrecarregados com ataques a partir de botnets. Isto, muitas vezes, torna-os os primeiros pontos de falha durante os DDoS. Quanto maior o ataque, mais provável que esses dispositivos falhem.
Por isso, quando se trata dos DDoS, o tamanho não é tudo e implantar uma estratégia de defesa em camadas é uma prática recomendada para todas as empresas.
A defesa mais robusta é pela combinação de um serviço de gestão baseada em cloud que proteja a rede de ataques de maiores dimensões, em conjunto com uma solução DDoS instalada no local (“on-premise”).
Isto irá manter os serviços disponíveis e protegerá a infra-estrutura de segurança existente, como a firewall e o IPS, através da detecção e mitigação de ataques no perímetro da rede.
(CIO/IDG Now!)