A Arbor Networks, divisão de segurança da NETSCOUT, faz um balanço de 20 anos de ataques de negação de serviço – os ataques DDoS (Distributed Denial of Service, na sigla em inglês) visando tornar indisponíveis as redes dos provedores de serviço.
Em setembro de 1996, o primeiro ISP (Internet Service Provider) da cidade de Nova York, Panix, sofreu um ataque DDoS do tipo inundação SYN que interrompeu seus serviços por alguns dias. Naquela época, apenas 20 milhões de americanos estavam conectados à Internet, e esse foi o primeiro exemplo da crescente importância da disponibilidade de redes e serviços digitais. Um parecer assinado pelo CERT (Computer Emergency Response Team) da Universidade Carnegie Mellon, com data de 19 de setembro de 1996, afirmava que “considerando a atual tecnologia do protocolo IP, não existe hoje nenhuma solução comprovada para esse problema”. E a reportagem do New York Times sobre o fato citava uma autoridade no assunto que dizia: “em princípio a maioria dos ataques de negação de serviço não tem solução. Esse problema é praticamente insolúvel. Trata-se de uma questão ainda em aberto”.
Os primórdios da defesa contra ataques DDoS
Foi nesse ambiente que nasceu, na Universidade de Michigan, o primeiro projeto de pesquisa tendo como objetivo solucionar o problema dos ataques DDoS. A agência governamental dos EUA para projetos avançados de defesa (DARPA – Defense Advanced Research Projects Agency) reconheceu a importância dessa iniciativa e financiou o trabalho – que deu origem à criação da Arbor Networks, e é considerada uma das cinco tecnologias mais importantes viabilizadas pela DARPA. Nos últimos 16 anos, a Arbor Networks vem trabalhando com os principais provedores de serviço em todo o mundo, e também com governos e empresas, na proteção contra ataques DDoS. Dessa forma, testemunhamos o advento da computação em nuvem e da mobilidade nas empresas, assim como a evolução das redes globais e dos ataques direcionados a elas. Olhando para trás, vemos que muita coisa mudou, e que cada vez mais dependemos da disponibilidade das redes digitais.
“A garantia de disponibilidade foi o ponto de partida para o mundo conectado em que vivemos hoje. E, nos últimos 20 anos, evoluímos da total ausência de respostas para os ataques DDoS para um cenário que exige soluções anti-DDoS especialmente desenvolvidas para enfrentar a escala e complexidade dos atuais ataques”, observa Eric Jackson, vice-presidente da Arbor para a área de produtos.
Os ataques DDoS mudaram. E você?
Apesar de 20 anos de manchetes na imprensa, há muitas empresas que ainda estão despreparadas e não investem suficientemente na proteção contra os ataques DDoS. Muitas delas acreditam, erroneamente, que não estão sendo alvo de ataques, atribuindo a queda de seus sistemas a falhas operacionais ou em seus equipamentos por não contarem com visibilidade de ataques DDoS e capacidade de defesa. Também há inúmeras empresas que dependem exclusivamente de elementos de sua infraestrutura como firewalls ou IPS (Intrusion Prevention Systems), ou de uma única camada de proteção de sua rede de entrega de conteúdo ou de seu provedor de Internet. Em todos esses casos, as organizações se encontram, de fato, expostas, pois contam apenas com uma proteção parcial. Firewalls e IPS são expostas. IPS e firewalls são dispositivos muitas vezes visados pelos ataques DDoS, e proteção apenas em nuvem ou para CDN (Content Delivery Network) não são suficientes para garantir o funcionamento das aplicações críticas para os negócios.
- Tamanho: os ataques dirigidos aos ISPs na década de 1990 eram minúsculos comparados aos de hoje. Em agosto deste ano, o serviço Arbor Cloud mitigou um ataque de 600 Gbps, o maior já verificado pela empresa até hoje. O tamanho médio dos ataques deverá ser de 1,15 Gbps até o fim deste ano – o que é suficiente para deixar muitas empresas fora do ar.
- Frequência: nessa era de hacktivismo, ferramentas gratuitas e serviços de aluguel, a probabilidade de ser alvo de um ataque é maior do que nunca. O número de ataques DDoS cresceu 2,5 vezes nos últimos anos.
- Complexidade: os ataques DDoS já não são simples inundações SYN, mas ataques multivetoriais visando simultaneamente conexões, aplicações, infraestrutura (firewalls, IPS) e serviços.
Defesa híbrida é a melhor prática
De acordo com a IHS Infonetics Research, “para os clientes, são claros os benefícios de soluções híbridas: a mitigação on-premise (que ultimamente se tornou bem mais acessível) permite lidar com o perigo constante que representam os ataques volumétricos em largura de banda mais baixa (10G ou menos) a custos fixos. As soluções híbridas também oferecem maior proteção no caso de ataques que não são volumétricos ou de saturação, como muitos dos que se dirigem à camada de aplicações. As soluções on-premise podem ser integradas à infraestrutura de segurança de forma a assegurar proteção contínua, trazendo inclusive informações relativas a ataques multivetoriais, muito comuns na composição de ataques de Negação de Serviço de grande volume como vetor único”.