12/05/21

Os ataques de negação de serviço distribuído, mundialmente conhecidos como DDoS (abreviação de Denial of Service, em inglês), preocupam especialistas em segurança cibernética há anos. 

Com o aumento da exposição digital, ocasionado, sobretudo, pela pandemia da Covid-19, esse tipo de crime tem ganhado cada vez mais destaque mundo afora.

A ação implica no envio de múltiplas solicitações para um dos recursos de rede, como o website de uma companhia, por exemplo. O objetivo é extrapolar a capacidade do alvo em questão com o intuito de interromper o seu funcionamento. 

Assim, na mira dos invasores aparecem, principalmente, e-commerces e serviços virtuais em geral.

Os prejuízos podem ser enormes para as companhias, o que reforça a necessidade de criar camadas de proteção capazes de blindar investidas como essas. E o Data Center é parte fundamental nesse processo. Sabe o motivo?

Contamos a seguir. Siga conosco na leitura desse artigo e veja como proteger a sua TI.

Ataques DDoS: como proteger os negócios

A transformação digital deu passos largos em 2020 devido à pandemia da Covid-19. Mais companhias passaram a oferecer serviços digitais, bem como incrementar as suas infraestruturas tecnológicas para viabilizar o trabalho remoto. 

O setor de e-commerce brasileiro, por exemplo, deu um salto de 40%, conforme informou um estudo realizado pela agência Conversion.

Essa expansão tem, obviamente, muitas consequências positivas. No entanto, também atraiu a atenção de criminosos virtuais, que vivem em busca de brechas nas malhas de segurança das empresas para roubar dados, derrubar sistemas ou invadir ambientes confidenciais.

Nesse sentido, uma das investidas mais comuns, ao lado do Phishing, tem sido os ataques DDoS. Segundo uma pesquisa realizada pela A10 Networks, especialista em segurança digital, no ano de 2019 foram registradas cerca de 6 milhões de incidências. 

Em 2020, o número saltou para 12,5 milhões. A companhia prevê uma subida ainda maior em 2021, sobretudo devido ao aumento do uso de dispositivos conectados.

No entanto, as empresas já estão se movimentando para evitar problemas do gênero. A consultoria Gartner, por exemplo, conversou com 165 gestores ao redor do mundo para identificar os riscos que eles mais temem, sobretudo depois do aumento da exposição digital ocasionado pela pandemia. 

Em primeiro lugar, apontado por 67% dos entrevistados, aparece a segurança cibernética. O principal motivo, de acordo com o estudo, é justamente o fato de o modelo de trabalho remoto ter sido implementado às pressas, o que pode ter deixado lacunas.

“Os executivos estão percebendo que o momento de implementar soluções mais sustentáveis e robustas é agora, sobretudo por conta do novo modelo de trabalho”. 

Fonte: Gartner

---

LEIA MAIS: Veja por que integrar soluções físicas e cibernéticas ajuda a proteger a rede

---

O DDoS na prática

O ataque DDoS consiste, basicamente, do envio de solicitações em excesso para um sistema. Como o mesmo não está preparado para tal demanda, deixa de funcionar (por isso, tem o nome de “negação de serviço”). No caso dos Data Centers, tal investida pode levar até mesmo à sua inatividade ou downtime, como o incidente é mais conhecido.

Para realizar tal sobrecarga, criminosos criam uma rede conhecida como “zumbi”, composta basicamente por computadores infectados.

Geralmente, os invasores pedem grandes resgates em dinheiro para reativar o funcionamento. Além disso, algumas organizações são escolhidas como vítimas para que tenham a imagem de seus negócios prejudicadas. Ou seja, a ação pode impactar as organizações de modo irreversível.

Desse modo, um ataque DDoS tem o poder de impactar o serviço de conectividade utilizado na alimentação do Data Center, sobrecarregando a largura de banda disponível. Ou, ainda, esgotando os recursos do servidor para um aplicativo ou serviço online. 

Ambos os problemas podem ser tão devastadores quanto um desastre natural, por exemplo.

---

LEIA MAIS: Downtime: o impacto da inatividade do Data Center para sua empresa

---

Data Center como aliado da segurança

Os Data Centers remotos têm um importante papel no combate aos incidentes de segurança cibernética como os ataques DDoS (e outros tipos de ataques também).

Isso porque estruturas como os Data Centers de Colocation,  além de proporcionar importantes camadas de proteção física nativas do serviço, ainda contribuem com a disponibilidade da internet por meio da neutralidade de operadora.

---

SAIBA MAIS: Como um Data Center Neutro pode garantir sua conectividade em tempos de crise

---

Assim, a conectividade disponível nesses ambientes tem a robustez e a estabilidade das conexões como características decisivas quando há um problema do gênero. Isso porque, de um modo geral, o objetivo dos invasores é justamente inativar páginas ou sistemas. 

Com isso, a estabilidade da rede, respaldada pela segurança física e patrimonial inerentes aos Data Centers de Colocation, contribui para a proteção da malha existente de ataques DDoS volumétricos e os de múltiplos vetores. 

Colocation: mais segurança às operações

Com o aumento exponencial no tráfego de dados, diversas organizações têm optado por contratar instalações de Colocation em substituição aos Data Centers tradicionais.

Nesse modelo, diferentes tecnologias como biometria e automação,  viabilizam a construção de uma barreira de proteção aos equipamentos dos clientes.

E aqui temos um ponto importante: uma vez que esse tipo de infraestrutura possibilita a integração da segurança física com a cibernética, ambas devem ser tratadas de modo integrado.

Tal convergência permite, por exemplo, que alguns alertas realizados pelos sistemas de segurança física ativem protocolos de segurança cibernética, como o bloqueio de acesso a dados e sistemas.

---

LEIA MAIS: Em tempo recorde, ODATA migra e implanta Data Center da SOAP em Colocation

---

Proteja-se das ameaças: cuidados específicos são essenciais

Toda companhia deve ter planos voltados à segurança. E, sem dúvida, o ataque DDoS deve fazer parte da pauta. Para isso, é importante que seu time de atente a essas recomendações:

• Documente seu plano: construa um plano de ação, ou seja, um conjunto de boas práticas que devem ser adotadas em caso de ataques. Dar respostas rápidas aos incidentes é essencial para escolher os caminhos adequados e, assim, reduzir os danos;
• Não subestime as investidas: muitos criminosos lançam pequenos volumes de solicitações justamente para testar o sistema antes de fazer algo maior. Por isso, é importante monitorá-lo constantemente e redobrar a atenção quando tal ação acontecer. Pode ser o indício de algo pior;
• Evite confiar apenas no monitoramento do tráfego: muitas vezes, não é possível distinguir se é um tráfego bom ou ruim. Então, essa análise não é suficiente para detectar as investidas;
• Aposte na multiplicidade de recursos: não basta ter um Sistema de Prevenção de Intrusão (IPS) ou então um firewall integrado. Os invasores costumam encontrar brechas em alguns deles. Daí a importância de construir um plano robusto;
• Provedores de internet: muitos oferecem planos de proteção contra ataques DDoS. A vantagem de ter um Data Center remoto, por exemplo, é que a operação já é inteiramente pautada pela segurança. Ou seja, tais aspectos são verificados por técnicos especializados.

---

LEIA MAIS: Disaster Recovery: saiba por que o Colocation é essencial para evitar prejuízos em crises

---

Conclusão

A exposição digital mais elevada tem feito crescer o número de ameaças virtuais que podem impactar as companhias, entre elas os ataques DDoS. Trata-se de uma ação orquestrada, capaz de inativar os sistemas. 

Por isso, é fundamental adotar uma série de precauções para blindar os negócios, como ter ferramentas de cibersegurança, analisar o tráfego constantemente e construir um plano específico para mitigar riscos.

Quando terceiriza-se um Data Center, entretanto, a possibilidade de invasões diminui. O motivo é simples: trata-se de um espaço provisionado especialmente para acomodar os equipamentos dos clientes.

Dessa forma, o Colocation pode ser considerado um importante aliado para evitar a sobrecarga da rede, eventos de downtime e a consequente inativação dos serviços. Assim, ao contratar os serviços da ODATA, por exemplo, o cliente conta com diferentes camadas de proteção, como monitoramento frequente, acesso controlado e excelente infraestrutura de conectividade.

Além disso, para reafirmar o comprometimento da empresa com a segurança e a estabilidade das instalações, compartilhamos aqui algumas das principais certificações que asseguram a confiabilidade do serviço:

• PCI-DSS (Payment Card Industry – Data Security Standard): padrão de segurança de informações para organizações que lidam com cartões de crédito; 
• ISO 9001: garantia de qualidade no sistema de gestão integrado;
• ISO 20001: garantia de qualidade no gerenciamento de serviços de TI;
• ISO 27001: garantia de qualidade no gerenciamento da segurança da informação;
• ISAE 3402: garante que os controles internos da ODATA estejam de acordo com os padrões internacionais. 

---

Quer saber mais sobre como proporcionar maior segurança ao Data Center da sua empresa?