Atualmente, ataques de negação de serviço distribuídos (DDoS) têm se tornado uma ameaça cada vez mais comum e prejudicial para empresas e organizações. Esses ataques podem causar indisponibilidade de serviços, perdas financeiras e danos à reputação. Diante desse desafio, o Anti-DDoS Cloud (mitigação em nuvem) surge como uma solução eficaz para combater os ataques DDoS, proporcionando maior capacidade de defesa e recursos avançados de detecção e filtragem.
Anti-DDoS Cloud vs On Premises
Nos dias 7, 8 e 9 de Junho de 2023, clientes dos serviços online da Microsoft do mundo inteiro queixaram-se de falhas. A empresa não esclareceu imediatamente o que estava ocorrendo. Contudo, uma semana depois, no dia 16, fez uma publicação explicando que as suas aplicações na web haviam sido atacadas com tráfego malicioso. Foi isso o que causou, em vários momentos, episódios de negação de serviço. O incidente foi resolvido em poucas horas, mas ele é mais um alerta para empresas de todos os tamanhos. Esses ataques estão crescendo em frequência e intensidade, exigindo recursos cada vez mais sofisticados para a sua mitigação. Quando uma empresa do tamanho da Microsoft reconhece a possibilidade de ataques, empresas menores devem se preocupar com o assunto.
Ataques de negação de serviço não são novidade, e podem ser solucionados de várias maneiras. Mas, atualmente, os serviços de mitigação baseados em nuvem (anti-ddos cloud) são indiscutivelmente os mais eficientes. É claro que as defesas podem ser feitas on premises, ou seja, diretamente na rede que está sendo atacada, com equipamentos específicos para isso. E anos atrás era justamente essa a solução principal, porque as defesas em nuvem ainda estavam em evolução. No entanto, uma defesa on premises exige investimentos em novos projetos de rede, aquisição de equipamentos de grande capacidade. Em consequência, exige também novos contratos de manutenção, de suporte e eventualmente mais mão de obra. E, mesmo assim, continuará existindo a possibilidade de que isso tudo seja insuficiente para ataques avassaladores como aquele relatado no início deste artigo.
Soluções on premises não têm a flexibilidade da nuvem
Quando os ataques excederem a capacidade de filtragem disponível on premises (e isso poderá acontecer a qualquer momento), a empresa não terá escolha a não ser bloquear 100% do tráfego, fazendo um desvio dele para “black hole”. Quando isso é feito, nenhum tráfego alcançará a rede – o que significa que a empresa estará offline. E num caso desses, infelizmente os cibercriminosos é que terão vencido a batalha.
Nos últimos anos, por causa das demandas de tráfego e também da evolução e sofisticação desses ataques, as estratégias de mitigação evoluíram e as soluções baseadas em nuvem passaram a se destacar exatamente pela sua eficiência. O que aconteceu nesse período é que as nuvens se tornaram maiores, mais fortes, resilientes, rápidas e com mais pontos de presença espalhados pelo globo. Ao mesmo tempo, os equipamentos de rede evoluíram muito.
A combinação desses fatores eliminou alguns inconvenientes que podiam surgir com as soluções de anti-ddos cloud. Por exemplo, algum aumento de latência. Tempos atrás, ao fazer o redirecionamento de todo o tráfego para higienizá-lo em “scrubbing centers”, algumas soluções de mitigação em nuvem podiam elevar a latência na resposta das aplicações. Mas, atualmente, as boas soluções como essa não trazem mais esse efeito colateral. Algumas empresas especializadas, como é o caso da Huge Networks, por exemplo, fizeram investimentos pesados em pesquisa e desenvolvimento de equipamentos e de software específicos para o tratamento de tráfego – um recurso que está longe do alcance das empresas não-especializadas.
Não é comum, mas um ataque pode durar horas
Embora as estatísticas mostrem que a esmagadora maioria dos ataques de negação de serviço tenha curta duração, ainda assim eles podem causar prejuízos. Tais ataques visam interromper ou retardar operações e transações relevantes para as empresas. Dessa forma, consequências como perda de receita, de clientes ou de reputação são frequentes. Também não é incomum encontrarmos as três coisas ao mesmo tempo.
Esse risco torna o tempo de resposta para a mitigação extremamente importante. Logo, ele deve ser extremamente curto, com uma resposta automática, precisa e instantânea, contando também com recursos de operação flexíveis, para atender às atuais características variáveis dos tráfegos de ataque. Por essas e outras razões, as soluções anti-ddos cloud têm se mostrado a opção mais viável no mercado.
Talvez até a sua empresa tenha instalado recursos on premises com capacidade para dar conta desse desafio. Entretanto, somente empresas especializadas em mitigação de ataques contam com a expertise e os recursos em nuvem apropriados para dar conta da defesa com eficácia agora e no futuro. Algumas organizações, como os ISP’s e os provedores de hospedagem de websites, são, em geral, mais atingidos com ataques de grande volume pelos cibercriminosos. Eles são alvos atraentes porque servem de gateway para a Internet para muitas organizações.
Negação de serviço dá prejuízos aos provedores e a seus clientes
Isso significa que um ataque bem-sucedido a um provedor de acesso ou de hospedagem pode causar danos a muitos de seus clientes. Como consequências, podemos destacar a degradação ou interrupção dos serviços. No Brasil, muitos provedores de pequeno porte vêm sendo submetidos a ataques de negação de serviço por parte de grupos cibercriminosos, que exigem um resgate em dinheiro para suspenderem o tráfego malicioso. A aposta dos cibercriminosos é que o compromisso dessas empresas com o atendimento de seus clientes os leve a pagar resgates.
Além disso, existem vários outros fatores que levam um cibercriminoso a atacar um negócio, como é o caso da concorrência desleal. Em todos os cenários, o melhor a se fazer é prevenir a sua empresa com uma solução robusta e eficiente.
Por causa desse perigo, embora possuam data centers e (teoricamente) os recursos para defender-se, muitos provedores brasileiros vêm contratado serviços de mitigação em nuvem (anti-ddos cloud). Entre eles, o HugeGuard Cloud, da Huge Networks, se destaca por causa da sua facilidade de implantação (bastando a conexão via GRE, ou via L2/Fibra optica, e a seguir o anúncio dos prefixos via BGP), do seu SLA (um dos mais rígidos e menos flexíveis do mercado) e do backbone de 20TB da empresa.