DDoS: Como um provedor de internet sobreviveu a mais de 1 ano de ataques contínuos

Sofisticação da investida contra Neorede Telecom, de Santa Catarina, exigiu que Huge Networks desenvolvesse novas ferramentas de defesa

Compartilhar:

Em abril de 2018, Aloisio Marcelino teve uns dos momentos mais árduos da sua vida. A empresa que fundou perdeu 40 funcionários e mais de 800 clientes. Tudo por conta de uma crise inesperada. A Neorede, um provedor de acesso à internet, empresa fundada em 2006 na Grande Florianópolis (SC), enfrentou naquele mês o começo de uma série de ataques de DDoS que ameaçaram tirar seu negócio do ar. Um ano depois, as investidas continuam, mas com ajuda da Huge Networks o jogo virou.

 

DDoS são tentativas de negação de serviço, quando alguém direciona uma quantidade de tráfego gigantesca para um servidor com o objetivo de sobrecarregá-lo e torná-lo indisponível. Com uma carteira superior a 20 mil clientes espalhados por 15 municípios, a Neorede já havia enfrentado incidentes do tipo nos 12 anos de atuação, mas eram eventos isolados e sem impacto significativo. “Nós nunca podíamos imaginar que pudesse ocorrer algo dessa maneira conosco. Com os serviços saindo do ar, se não encontrássemos uma solução, nós íamos quebrar”, conta ele.

 

À época, o provedor de acesso já contava com algumas soluções de defesa, mas não foram suficientes. Então Aloisio buscou a Huge, que atua na mitigação de casos de negação de serviço com uma tecnologia própria e roteia o tráfego suspeito por diversos pontos de acesso ao redor do mundo para filtrar as requisições de acesso autênticas das “sujas” – aquelas utilizadas com objetivos de causar dano. Uma metodologia eficiente, mas o algoz da Neorede não é um hacker black hat comum, utilizando métodos complexos para causar os danos.

 

Assim que o adversário esbarrou na camada de proteção da Huge, começou a diversificar a estratégia, com intenção de ultrapassar os sistemas de defesa. A princípio, o DDoS durava um intervalo de 10 minutos. Em seguida, vinha de origens variadas das plataformas de nuvem de grandes players. Então, os alvos passaram ser os IPs utilizados por serviços específicos pelos assinantes de internet, como Netflix e IPTV. Se no começo as investidas eram volumosas ou complexas, passaram a ser os dois ao mesmo tempo, esbanjando conhecimento e recursos.

 

Durante o período de um ano, houve episódios de ataques de 112 Gbps (Gigabits por segundo) de volume de tráfego. “Isso foi realizado por um agressor com bastante expertise e capaz de empregar técnicas sofisticadas, comuns para driblar sistemas de IDS/IPS e Firewalls. Além dos ataques serem sofisticados, observamos muita determinação, por durar meses com a mesma intensidade ou cada vez superior”, diz Erick Nascimento, CTO da Huge.

 

Futuro mais seguro

 

A experiência ajudou a melhorar a capacidade de proteção da empresa, que desenvolveu novas técnicas e processos na mitigação de problemas. “Por termos uma plataforma própria, conseguimos personalizá-la com muita escalabilidade para resistir a qualquer estratégia utilizada ou magnitude contra a Neorede ou nossos demais clientes, ao mesmo tempo sem prejudicar a performance e usabilidade de serviços”, explica.

 

Nunca foi possível identificar de onde partem os ataques – que continuam a chegar. De qualquer forma, A Neorede reencontrou a paz e superou o período difícil de abril passado. Os clientes voltaram e, hoje, já há planos de expansão. “Foi uma escola grande, todo mundo aprendeu”, afirma Erick

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...