A Check Point® Software Technologies Ltd., líder em soluções de segurança para Internet, divulga algumas recomendações chave para travar a constante onda de ataques DDoS (Ataques Distribuídos de Denegação de Serviço) que se sente hoje a nível mundial e que afeta a empresas de todas as dimensões.
De acordo com a Check Point, no último ano e meio este tipo de ataques tem aumentado a sua frequência e intensidade, provocando importantes perdas económicas em empresas de todos os sectores de atividade, tornando-se num problema para a segurança das organizações. Para fazer frente a este desafio, a Check Point recomenda o estabelecimento de um plano específico de “ataque” e oferece as seguintes recomendações:
- Ter um serviço de limpeza
Os volumes associados à atividade DDoS atingem um nível tal, que as organizações não são capazes de manter uma largura de banda suficiente para lhes fazer frente. A Check Point recomenda a opção de encaminhar o tráfego da Internet através de um sistema de limpeza, ou scrubbing, baseado na nuvem que seja capaz de eliminar os pacotes maliciosos do canal. Estes sistemas são, assim, como uma primeira linha de defesa para travar os grandes ataques volumétricos, já que têm as ferramentas e a largura de banda necessárias para limpar o tráfego da rede. - Dispor de uma appliance DDoS dedicada
A complexidade dos ataques DDoS requer uma mistura de metodologias de mitigação. A maneira mais eficaz de fazer frente aos ataques multi-vectoriais é aproveitar as appliances dedicados insitu. Os firewalls, bem como os Sistemas de Prevenção de Intrusões (IPS), tornam-se peças fundamentais na estratégia de mitigação e os dispositivos de segurança DDoS oferecem uma capa adicional de defesa para identificar e bloquear ameaças em tempo real. - Ajustar o firewall para gerir grandes taxas de conexão
Os administradores devem ajustar a configuração do firewall com o objetivo de reconhecer e gerir os ataques volumétricos e de nível de aplicação. Além disso, dependendo das capacidades do mesmo, existem proteções que também podem ser ativadas para bloquear pacotes DDoS e melhorar o rendimento sob ataque. - Desenvolver uma metodologia para proteger as aplicações
Os administradores devem ajustar os seus servidores web, modificar os seus repartidores de carga e considerar estratégias de “content delivery” com o objectivo de garantir o maior tempo ativo possível (uptime). Para reforçar esta estratégia, também é conveniente a inclusão de mecanismos para evitar múltiplas tentativas de login. Torna-se, ainda, muito importante a análise do conteúdo, uma tarefa que pode ser tão simples como assegurar que não existem grandes arquivos PDF alojados em servidores críticos. - Aproximação aos fornecedores de serviços de Internet
Os métodos anteriores são fundamentais, não obstante as organizações também devem contactar os prestadores de serviços de Internet e trabalhar lado a lado para identificar tecnologias inovadoras de mitigação de ataques DDoS. Os ISPs devem ser totalmente envolvidos nestas estratégias, já que os ataques DDoS usam a mesma Internet que os clientes e utilizadores e eles são os responsáveis por gerir ambos os tipos de tráfego.
A Check Point destaca ainda a necessidade de pesquisar e implementar as estratégias de análise e distribuição inteligente de informação. Rui Duro sublinha que “obter mais informação a respeito de quem é o atacante, as motivações que estão por detrás do ataque ou os métodos utilizados, ajuda a antecipar e desenhar proactivamente uma estratégia contra estes ataques”.
Não obstante, a Check Point reconhece as dificuldades que existem ao nível regulatório na indústria e na gestão e comunicação de toda esta informação sobre ataques. “Aumentar a capacidade da indústria de partilhar informação ajudaria a elevar a capacidade das empresas em fazer frente às atividades DDoS, conduzindo a um nível superior de preparação prévia”, conclui Rui Duro.
