"DDoS: como se proteger?"
Tarcísio Miranda
Executive Leader Slash - Analyst and Specialist Consultant in Management of TI and Information Security
Ações criminosas são cada vez mais comuns na internet. Um dos casos mais frequentes é o ataque de negação de serviço ou, simplesmente, ataque DDoS (Distributed Denial of Service, em inglês), em que são enviados inúmeros pedidos de acesso simultaneamente para esgotar toda a capacidade de resposta de um provedor e torná-lo indisponível.
O último caso deste ataque em grande escala aconteceu na Espanha, entre o último domingo (26) e terça-feira (28) de agosto, quando o site de uma importante instituição financeira ficou fora do ar e apresentou instabilidade por conta de um ataque cibernético que sobrecarregou o servidor do portal.
Um levantamento identificou 1,4 milhão de ataques DDoS somente no primeiro trimestre de 2018. São sugeridas quatro ações fundamentais para garantir a segurança digital:
A importância de prevenir ataques
A segurança digital é um assunto de grande importância dentro de grandes instituições. Por isso, até então, muitas empresas não têm políticas definidas sobre o tema e tomam apenas medidas reativas quando sofrem algum ataque. O primeiro passo é conscientizar as companhias sobre a importância de se antecipar a esses eventos e adotar a proteção de dados nas diretrizes corporativas, seja por meio de políticas de compliance mais claras ou estratégias bem definidas de proteção de redes.
Identificar a origem dos IPs e bloqueá-los
Algumas soluções disponíveis no mercado possibilitam a análise do tráfego e identificam quais são os IPs que estão atacando o servidor. A partir dessa investigação, é possível bloquear a origem dessa ação criminosa e evitar que esses usuários sobrecarreguem a banda e tirem o sistema do ar.
Mitigação inteligente
Uma mitigação de ataques de negação de serviço inteligente, com algoritmos que respondem imediatamente é a maneira mais eficaz de combater esses crimes. Isso porque o uso de sistemas para realizar um filtro em tempo real no tráfego, descarta os acessos maliciosos e entrega apenas o que é legítimo.
Trânsito protegido
Funciona como um seguro, em que o objetivo é se antecipar a eventuais ações criminosas para garantir o funcionamento integral dos serviços. Uma solução de trânsito protegido, evita ataques que causam interrupções na rede e, consequentemente, evita prejuízos financeiros.