Como interromper ataques à infraestrutura com ferramentas DDoS e Threat Intelligence

Siga o Olhar Digital no Google Discover

Fácil de lançar e muitas vezes devastadoramente eficaz, um ataque de distributed denial of service (DDoS) é uma das ameaças mais comuns no cenário atual de segurança cibernética. Em termos simples, um ataque DDoS procura interromper a conectividade ou os serviços do usuário de um alvo, inundando sua rede com um volume avassalador de tráfego fraudulento, tipicamente através de uma rede de bots.

Ofertas

Vendido por Amazon

Carregador de Pilhas AA/AAA com 2 Pilhas AA 2500mAh e 2 Pilhas AAA 1000mAh, Multilaser - CB045

De: R$ 89,90
Por: R$ 56,60

Vendido por Amazon

Adaptador Wireless TP-Link Archer T2U Nano USB

De: R$ 109,90
Por: R$ 75,85

Vendido por Amazon

SMS - NOBREAK LITE 600 - POTÊNCIA 600VA | 300W - BIVOLT ENT.: 115/ 220V | SAÍDA: 115V - 4 TOMADAS - SENOIDAL P/APROX. - LINE INTERACTIVE - PN 29202

De: R$ 616,58
Por: R$ 334,32

Vendido por Amazon

Película Para Kindle 11ª Geração 2024 e 2022 (RS23CV e C2V2L3) 6" Polegadas - Antirreflexo - Fosca – FD Acessórios

Por R$ 23,83

Vendido por Amazon

Película Para Kindle Paperwhite 12ª Geração e Kindle Colorsoft 7 Polegadas (SA569P, SA568B, SA58CB, SA59CP) - Antirreflexo - Fosca – FD Acessórios

Por R$ 24,75

Vendido por Amazon

Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8Gb Ram 256GB SSD Linux KeepOS Intel Iris Xe Tela 15,6" LED FHD Silver - NJ1739

De: R$ 2.513,54
Por: R$ 2.379,00

Vendido por Amazon

Kit Carregador Super Turbo 40W Porta Dupla (USB-A + USB-C) + Cabo USB e Tipo-C, Compatível com Todos Dispositivos, Iphone 15/16/17 IOS Android Galaxy, Tablets, Notebooks, Linha Premium

Por R$ 29,89

Vendido por Amazon

Monitor Dell de 24" - P2425H

Por R$ 1.099,90

Vendido por Amazon

Luminária De Mesa Led Recarregável USB Touch com 2 Suportes Magnético e Base para Apoio de Mesa ideal para Parede Armário Cozinha, Banheiro e Mesa Led com Luz Ajustável 3 modos de Iluminação Premium

Por R$ 39,90

Vendido por Amazon

Drone DJI Air 3S Fly More Combo (Com tela) BR - DJI056

De: R$ 17.375,50
Por: R$ 15.522,79

Vendido por Amazon

USB C Hub 8 em 1 USB Tipo C para HDMI 4k RJ45 Ethernet Carregamento PD Charger, 2 portas USB 3.0 e leitor de cartões SD/TF, compátivel com Macbook, tablets,celulares-Thee Brothers

De: R$ 57,90
Por: R$ 49,90

Vendido por Amazon

PHILIPS, Fone de Ouvido Sem Fio TWS, TAT2500BK/00, Bluetooth, Com Cancelamento de Ruído Ativo ANC, Com Microfone, Até 24 horas de bateria, iPX4, Preto

De: R$ 156,00
Por: R$ 140,00

Vendido por Amazon

Microfone USB Gaming PC, Microfone RGB para PC/Notebook, Mic with Boom Arm, Microphone Condensador de mesa/Braço, Live, Podcast, Gravação de Audio, Karaoke, Gamer Youtuber DJ

De: R$ 199,99
Por: R$ 178,49

Vendido por Amazon

Relógio Inteligente Smartwatch Feminino Masculino, com Tela AMOLED, AI ChatGPT, Chamadas Bluetooth, 150+ Monitoramento Esportivo, Chamadas Bluetooth,Relogio smartwatch iphone

Por R$ 299,99

Vendido por Amazon

soundcore Q11i da Anker Fone De Ouvido Bluetooth 5.3, Fone Gamer, Headphone Bluetooth Over-Ear, Graves Profundos, 60H Autonomia, Hi-Res Áudio, Almofadas Removíveis, Conexão Multiponto, Preto

De: R$ 259,35
Por: R$ 198,99

Vendido por Amazon

Bundle Nintendo Switch + Super Mario Bros. Wonder + 3 Meses de Assinatura Nintendo Switch Online

De: R$ 2.299,00
Por: R$ 1.888,99

Vendido por Amazon

Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089

De: R$ 5.299,00
Por: R$ 3.999,00

Vendido por Amazon

Havit Headphone Fone de Ouvido H2002d Pink, Gamer, com Microfone, Falante 53mm, Plug 3, 5mm: compatível com XBOX ONE e PS4, HAVIT, HV-H2002d Cor Rosa

De: R$ 229,00
Por: R$ 160,65

Vendido por Amazon

Roku Streaming Stick HD 2025 | Dispositivo de streaming para TV HD/FHD com controle remoto por comando de voz compatível com Alexa, Siri e Google

De: R$ 289,90
Por: R$ 187,00

Vendido por Amazon

EMEET Webcam 4K, webcam S600 com tripé, 2 microfones de redução de ruído, FOV ajustável de 40° a 73°, foco automático PDAF, capa de privacidade integrada, câmera de streaming para jogos, chamadas de

Por R$ 419,99

Vendido por Amazon

soundcore P30i by Anker, Fones de Ouvido com Cancelamento de Ruído, Graves Poderosos, 45H de Reprodução, Estojo 2-em-1 com Suporte para Celular, IP54, Bluetooth 5.4, Fones Sem Fio

De: R$ 369,00
Por: R$ 209,90

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

HD Externo Toshiba 1TB Canvio Basics Preto HDTB510XK3AA

De: R$ 464,65
Por: R$ 393,05

A motivação do ataque pode variar de protestos políticos, guerras cibernéticas, vantagens competitivas ilícitas, ou extorsão para romper a segurança da vítima como cobertura para o roubo de dados. Em alguns casos, as gangues de ransomware chegam a lançar ataques DDoS contra suas vítimas para aumentar a pressão para o pagamento. Saber como impedir um ataque DDoS é uma prioridade crítica para os profissionais de segurança cibernética.

Leia mais:

• Israel pretende fazer humanos sintéticos
• Professores, atenção! ChatGPT é usado como cola nas escolas
• Inteligência artificial: retrospectiva de 2022

O ataque DDoS interrompe a conectividade de um alvo, inundando sua rede com enormes quantidades de tráfego fraudulento, principalmente através de uma rede de bots

Os danos de um ataque DDoS podem ser devastadores. Em uma pesquisa recente, 98% dos entrevistados relataram custos de mais de 100.000 dólares para cada hora de inatividade, enquanto mais de um terço dos custos estimados ultrapassam 1 milhão de dólares. O ataque DDoS médio causa $218.000 em danos diretos, além de qualquer extorsão, roubo de dados, interrupção de negócios ou danos à reputação da vítima e às relações comerciais e com os clientes.

Os famosos ataques DDoS nos últimos anos, incluindo ataques multi-terabit no Google, AWS e GitHub, mostram a escala potencial da ameaça. Sem uma estratégia eficaz de prevenção de ataques DDoS, complementada com soluções de proteção DDoS e inteligência de ameaças, as organizações estão correndo um risco significativo.

Como deter um ataque DDoS: 5 Melhores práticas para a prevenção de ataques DDoS

Para reduzir o risco de um ataque devastador de negação de serviço, as organizações precisam alavancar medidas abrangentes incluindo o baselining e monitoramento do tráfego de rede, o planejamento de ataques DDoS, medidas de mitigação de ataques DDoS e a implantação de ferramentas de proteção DDoS e inteligência de ameaças. As melhores práticas a seguir podem formar a base de uma estratégia eficaz de prevenção de ataques DDoS.

1. Saber o que vigiar – e vigiar

Para detectar um ataque DDoS em andamento antes que seja tarde demais, você precisa saber como é o tráfego normal da rede. Ao criar uma linha de base de seu padrão normal de tráfego, você pode identificar mais facilmente os sintomas de um ataque DDoS, tais como desempenho de rede inexplicavelmente lento, conectividade com pontos, falhas intermitentes na web, fontes de tráfego incomuns, ou uma onda de spam.

O monitoramento vigilante é crítico, incluindo tanto o tráfego de rede quanto o de aplicações; mesmo uma pequena anomalia pode sinalizar um teste por cibercriminosos antes de um ataque maior. Quanto mais cedo você detectar um evento em andamento, mais rápida e efetivamente poderá colocar em ação os planos de mitigação de ataques DDoS. Ao mesmo tempo, é fundamental minimizar os falsos positivos a fim de evitar interrupções operacionais desnecessárias.

2. Fazer um Plano de Resposta de Negação de Serviço

Quando você tiver determinado que um provável ataque DDoS está em andamento, sua organização precisa ser capaz de responder rápida e eficientemente. O planejamento detalhado evitará a necessidade de improvisar sob pressão. Seu plano deve incluir:

• Uma lista de verificação de sistemas, ativos e ferramentas avançadas de detecção de ameaças
• Uma equipe de resposta definida com as competências de mitigação de ataques DDoS
• Procedimentos para manter as operações comerciais durante o ataque
• Protocolos para notificação de incidentes e escalonamento
• Um plano de comunicação abrangendo tanto os funcionários quanto as partes interessadas externas, tais como clientes e parceiros e a mídia

3. Garantir uma infraestrutura resistente

Dada a alta probabilidade de uma tentativa de ataque DDoS, você deve tomar medidas para minimizar o impacto de uma negação de serviço bem-sucedida. Projetar sua rede e sistemas para acomodar o excesso de tráfego – de 2 a 5 vezes das suas necessidades básicas previstas – pode ajudá-lo a absorver um ataque por tempo suficiente para montar uma resposta.

A distribuição de recursos pode limitar o alcance de um ataque, por exemplo, colocando servidores em diferentes centros de dados, e colocando data centers em diferentes redes e em diferentes locais físicos. Dispositivos redundantes e arquitetura de alta disponibilidade podem acelerar a restauração do sistema após um ataque DDoS (note que eles devem ser lançados somente após um ataque ter concluído para evitar expô-los a um ataque contínuo).

Evite ou endureça gargalos e pontos únicos de falha que podem ser especialmente vulneráveis a uma enchente de tráfego.

4. Refúgio na Nuvem

A nuvem oferece algumas possibilidades para reduzir o risco de um ataque DDoS. A migração de ativos para a nuvem é uma abordagem; os provedores de nuvens têm muito mais largura de banda do que a empresa típica, e a natureza distribuída da nuvem pode ajudar a resiliência. Se um servidor for bloqueado por um ataque DDoS, outros continuarão operando; do mesmo modo, backups seguros de dados na nuvem podem ajudar na rápida recuperação no caso de corrupção do sistema.

Por outro lado, os ambientes de nuvens multi-tenant podem trazer riscos próprios. Um provedor de nuvem, hospedagem ou colocação que detecta um ataque DDoS em um cliente pode encerrar todo o seu tráfego a fim de evitar impactos de spillover em outros clientes, deixando a empresa incapaz de fazer uma resposta mais precisa para preservar alguns serviços.

Da mesma forma, um ataque a outro cliente prestador de serviços de nuvem pode impactar sua empresa, mesmo que você não seja o alvo original. Nesta perspectiva, é importante trabalhar com provedores de nuvem, hospedagem e colocação, que oferecem proteção DDoS como um serviço para seus clientes.

5. Implantar Soluções de Proteção DDoS e Threat Intelligenc

A prevenção de ataques DDoS depende de uma estratégia multicamadas de melhores práticas, ferramentas e inteligência de ameaças. Sua solução anti-DDoS deve incluir capacidades de monitoramento de tráfego, detecção de ameaças em tempo real, bloqueio de comportamento anômalo, reconhecimento de padrão de ataque de dia zero, limpeza de DDoS e resposta automatizada.

A inteligência de ameaças é essencial para enriquecer suas ferramentas DDoS com dados oportunos sobre as atividades e tendências atuais de DDoS, incluindo os endereços IP de botnets DDoS e servidores vulneráveis conhecidos por estarem associados a ataques DDoS. Alavancada em conjunto com a detecção de ameaças em tempo real, capacidades de inteligência artificial (IA)/machine learning (ML) e extração automática de assinaturas, a inteligência de ameaças permite que as organizações adotem uma abordagem proativa para a mitigação de ataques DDoS.

*Ivan Marzariolli é country manager da A10 Networks

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!