O instituto de pesquisas Infonetics, especializado no monitoramento dos mercados de tecnologia de informação e comunicação, estima que o mercado de prevenção contra os ataques de negação de serviço (DDoS) atinja receita global de US$ 1,6 bilhão em 2017, com crescimento dos produtos em 49% e dos serviços em 76%. Segundo a consultoria, atualmente os serviços respondem por 62% do total do mercado e devem conquistar uma participação de mercado de 66% em 2017.
Isso devido ao aumento da sofisticação dos ataques e consequente necessidade de se compor soluções que se antecipem às ameaças. "Algo que, para ser feito dentro de uma empresa, exigiria investimento em ferramentas, infraestrutura – como Centros de Operação de Segurança, além do treinamento de equipes internas", afirma Bruno Tasco, analista sênior da Frost&Sullivan.
Segundo Bruno, "um provedor de serviço, atuando remotamente, por meio de um modelo de outsourcing, é muito mais vantajoso. Estamos falando de empresas que têm certificação, expertise, que rodam base de dados sobre novos ataques e novos malwares diariamente, e conseguem realmente se posicionar".
Além disso, implantar uma solução interna de segurança nas empresas teria atuação limitada contra ataques DDoS, pois não seria capaz de bloquear um fluxo massivo de ataques proveniente da Internet, o que pode ser feito por um provedor de serviço de segurança com atuação no backbone da Internet.
Mas o que significam ataques DDoS e quais são -os riscos para as corporações, principalmente? Um ataque distribuído de negação de serviço (também conhecido como DDoS Attack, um acrônimo em inglês para Distributed Denial of Service), é uma tentativa de tornar um sistema indisponível para seus usuários através da saturação de seus recursos, ocasionada pelo envio de uma imensa quantidade de dados por vários computadores distribuídos na Internet, podendo chegar a dezenas de milhares. Os servidores web são os alvos preferidos, e o ataque tenta tornar as páginas indisponíveis na Internet, paralisando os serviços para seus clientes e causando danos à imagem da corporação.
Os ataques DDoS estão entre as razões mais frequentes para a indisponibilidade de sites, redes digitais ou aplicações corporativas, como email e acesso à internet, essenciais para o bom funcionamento das empresas. Em muitos casos, há uma combinação de ataques aos dispositivos de acesso à infraestrutura. E, da mesma forma as redes móveis podem ser afetadas, com os telefones celulares servindo como ponto de partida para o ataque, que pode se originar de qualquer aparelho conectado.
Negação de Serviços
Não se trata de uma invasão de sistemas propriamente dita, mas a sua indisponibilidade por sobrecarga dos recursos computacionais. Os ataques de negação de serviço são feitos, geralmente, de duas maneiras: forçar o sistema vítima a reinicializar, deixando-o indisponível, ou causar degradação dos serviços através do consumo dos recursos computacionais (como memória ou processamento, por exemplo); ou obstruir a rede de comunicação entre os usuários e o sistema vítima para que não se comuniquem adequadamente.
Segundo Tasco, os ataques de negação de serviços são tão frequentes e populares que tem gente vendendo ataques de DDoS na internet. "Eu não diria que é algo que está fugindo ao controle, mas é uma realidade", constata o analista.
Solução de Proteção
Na luta para combater os ataques de negação, a Embratel, reconhecida por ser um dos principais provedores de MSS (Managed Security Services) no Brasil, possui, em seu portfólio de serviços, uma solução de segurança Anti-DDoS, desenvolvida para garantir a disponibilidade da conexão de internet e sistemas corporativos de seus clientes em situações de ataque. A solução evita a saturação no tráfego e eventuais ataques nas redes de dados, visando preservar as operações das corporações. "Trata-se de uma das mais completas soluções focadas em segurança da informação", diz o Diretor Executivo da Embratel, Ney Acyr Rodrigues.
Para desenvolver a solução, a Embratel estudou a fundo o comportamento dos ataques até chegar a uma oferta que integra as competências de telecom, segurança, Data Center e nuvem. A solução Anti-DDoS da Embratel inclui centros distribuídos de inspeção e limpeza de tráfego de rede, onde é feita a identificação proativa de ataques e o bloqueio apenas da parcela de tráfego ilícito em tempo real. Um portal de monitoramento permite a comunicação permanente com o cliente. "Funciona como um posto avançado que observa o horizonte e dá o alerta antes do ataque, como nas técnicas militares", afirma Ney Acyr.
Dessa forma, o Anti-DDoS da Embratel desvia o tráfego do cliente para um filtro sempre que identificar um aumento expressivo do fluxo de dados. Para garantir que apenas o tráfego malicioso será desviado, a operadora conta com 300 profissionais dedicados, e observa parâmetros pré-estabelecidos pelo cliente. "Identificamos quando o aumento de fluxo é normal, decorrente de campanha promocional, por exemplo, e quando resulta de ataque", explica o executivo.
Com essa estrutura, a Embratel mitigou, somente em junho de 2014, mais de 200 ataques contra clientes. Por estar no seu backbone de internet de abrangência nacional e internacional, a proteção pode ter alcançado número maior de empresas, como ilustra o diretor executivo. "Ataques internacionais dirigidos a mais de uma empresa são barrados antes que se propaguem para dentro da rede no Brasil, e o bloqueio para um cliente beneficia os demais". Ney Acyr acrescenta que a Copa aumentou a consciência de empresas e governo quanto à necessidade de proteção virtual. Não aconteceram os temidos "apagões digitais" e a infraestrutura de telecom absorveu bem a explosão de dados equivalente a 26,7 terabytes durante as partidas. "Foi um trabalho de retaguarda muito bem articulado", conclui o executivo.
