10 Melhores Práticas para Prevenir Ataques DDoS

Views: 782
0 0
Read Time:6 Minute, 15 Second

2020 foi o ano do ataque DDoS. Os ataques de Negação de Serviço Distribuída (DDoS) aumentaram no ano passado, impulsionados pela pandemia e pelo fato de que tantas pessoas foram trancadas, trabalhando em casa e usando serviços on-line para superar a pandemia.

De acordo com um relatório da NETSCOUT, mais de 10 milhões de ataques DDoS foram lançados no ano passado, visando muitos dos serviços remotos e essenciais que as pessoas estavam usando para superar o bloqueio. Serviços de saúde, aprendizado remoto, comércio eletrônico e streaming foram todos duramente atingidos por ataques DDoS, que muitas vezes interromperam as operações comerciais ou fizeram com que algumas empresas fossem vítimas de extorsão pelo criminoso por trás do ataque.

Apesar do aumento dos ataques DDoS, eles não são inevitáveis. Continue lendo para obter as melhores práticas na prevenção de ataques DDoS,

O que é um ataque distribuído de negação de serviço (DDoS)?

Um ataque distribuído de negação de serviço (DDoS) é uma tentativa de interromper o tráfego de um servidor, serviço ou rede de destino, sobrecarregando-o com uma enxurrada de tráfego da Internet. Ao enviar muitas solicitações de informações para um servidor, site ou rede, um DDoS pode efetivamente desligar um servidor — deixando-o vulnerável e interrompendo as operações comerciais normais de uma organização.

3 tipos comuns de ataques DDoS:

Volumétrica

O tipo mais comum de ataque DDoS, ataques volumétricos inundam a largura de banda de uma máquina ou de uma rede com solicitações de dados falsas em todas as portas disponíveis. Isso sobrecarrega a rede, deixando-a incapaz de aceitar seu tráfego regular. Existem subcategorias de ataques volumétricos também. O tipo mais comum de ataque volumétrico é uma inundação UDP (User Datagram Protocol), que é frequentemente usada para enviar pacotes UDP falsificados com endereços falsos — como o endereço IP da vítima — para servidores para aplicativos baseados em UDP, gerando uma inundação de tráfego de resposta. Rachel Kratch, do Instituto de Engenharia de Software da Carnegie Mellon, compara a ligar para todas as pizzarias da cidade e pedir várias pizzas para serem entregues a alguém que você não gosta. As inundações ICMP (Internet Control Message Protocol), por outro lado, enviam solicitações de erro falsas para um alvo, amarrando-o para que ele não possa responder às normais.

Protocolo

Ataques de protocolo visam os protocolos usados na transferência de dados para travar um sistema. Um dos mais comuns é uma inundação SYN, que ataca o processo de fazer uma conexão TCP/IP enviando uma inundação de pacotes SYN pedindo à vítima para sincronizar em vez de reconhecer uma conexão, amarrando o sistema enquanto aguarda uma conexão que nunca acontece. As inundações SYN são como contar uma piada de bater que nunca termina: bater, quem está lá, bater, quem está lá, bater bater…

Aplicação

Semelhante aos ataques de protocolo, os ataques de aplicativos visam fraquezas em um aplicativo. Esses ataques se concentram principalmente no tráfego direto da web e podem ser difíceis de capturar, porque uma máquina pode pensar que está lidando com nada mais do que um nível particularmente alto de tráfego da Internet.

10 maneiras de evitar um ataque DDoS

1. Conheça o tráfego da sua rede

A infraestrutura de toda organização tem padrões típicos de tráfego da Internet — conheça o seu. Quando você entender o padrão normal de tráfego da sua organização, terá uma linha de base. Dessa forma, quando ocorre uma atividade incomum, você pode identificar os sintomas de um ataque DDoS.

2. Crie um Plano de Resposta de Negação de Serviço

Você sabe o que acontecerá quando e se um ataque DDoS acontecer? Como sua organização responderá? Ao definir um plano com antecedência, você poderá responder de forma rápida e eficiente quando sua rede for segmentada.

Isso pode levar algum planejamento; quanto mais complexa for sua infraestrutura, mais detalhado será seu plano de resposta DDoS. Independentemente do tamanho da sua empresa, no entanto, seu plano deve incluir o seguinte:

  • Uma lista de verificação de sistemas
  • Uma equipe de resposta treinada
  • Procedimentos bem definidos de notificação e escalonamento.
  • Uma lista de contatos internos e externos que devem ser informados sobre o ataque
  • Um plano de comunicação para todas as outras partes interessadas, como clientes ou fornecedores

3. Torne sua rede resiliente

Sua infraestrutura deve ser o mais resiliente possível contra ataques DDoS. Isso significa mais do que firewalls porque alguns DDoS atacam firewalls de destino. Em vez disso, considere garantir que você não esteja mantendo todos os seus ovos na mesma cesta – coloque data centers em redes diferentes, certifique-se de que nem todos os seus data centers estejam no mesmo local físico, coloque servidores em data centers diferentes e certifique-se de que não haja locais onde o tráfego gargalos em sua rede.

4. Pratique uma boa higiene cibernética

Escusado será dizer que seus usuários devem se envolver nas melhores práticas de segurança, incluindo alteração de senhas, práticas de autenticação segura, saber evitar ataques de phishing e assim por diante. Quanto menos erro do usuário sua organização demonstrar, mais seguro você estará, mesmo que haja um ataque.

5. Aumente sua largura de banda

Se o DDoS está criando um engarrafamento em sua rede, uma maneira de tornar esse engarrafamento menos grave é ampliar a rodovia. Ao adicionar mais largura de banda, sua organização será capaz de absorver mais para absorver um volume maior de tráfego. No entanto, essa solução não interromperá todos os ataques DDoS. O tamanho dos ataques DDoS volumétricos está aumentando; em 2018, por exemplo, um ataque DDoS superou 1 Tbps de tamanho pela primeira vez. Isso foi um recorde… até alguns dias depois, quando ocorreu um ataque de 1,7 Tbps.

6. Aproveite o hardware e o software anti-DDoS

Ataques DDoS existem há algum tempo e alguns tipos de ataques são muito comuns. Há muitos produtos preparados para repelir ou mitigar certos ataques de protocolo e aplicação, por exemplo. Aproveite essas ferramentas.

7. Mude para a nuvem

Embora isso não elimine ataques DDoS, mudar para a nuvem pode mitigar ataques. A nuvem tem mais largura de banda do que recursos locais, por exemplo, e a natureza da nuvem significa que muitos servidores não estão localizados no mesmo lugar.

8. Conheça os sintomas de um ataque

Sua rede fica inexplicavelmente mais lenta. O site é desligado. De repente, você está recebendo muito spam. Tudo isso pode ser sinais de um ataque DDoS. Em caso afirmativo, a organização deve investigar.

9. Terceirize sua proteção DDoS

Algumas empresas oferecem DDoS-as-a-Service. Algumas dessas empresas são especializadas em dimensionar recursos para responder a um ataque, outras reforçam as defesas e, ainda assim, outras mitigam os danos de um ataque em andamento.

10. Monitore atividades incomuns

Depois de conhecer sua atividade típica e os sinais de um ataque, monitore sua rede em busca de tráfego estranho. Ao monitorar o tráfego em tempo real, sua organização poderá detectar um ataque DDoS quando ele for iniciado e mitigá-lo.

Como o SecurityScorecard pode ajudar?

Maus atores sempre irão atrás da parte mais vulnerável de uma organização, sistema ou rede. Para ajudar a monitorar seu tráfego de internet, considere uma solução que monitore suas redes continuamente, dando a você uma visão externa da segurança da sua empresa. Nossas classificações de segurança fáceis de ler, baseadas em uma escala A-F, permitem que você forneça à sua liderança a documentação necessária para provar a governança sobre o programa de gerenciamento de riscos do fornecedor.

FONTE: SECURITYSCORECARD

POSTS RELACIONADOS