Atenta ao crescimento de ataques distribuídos por negação de serviços (DDoS – Distributed Denial-of-Service), a McAfee destaca quatro passos simples de serem adotados e que auxiliarão os usuários corporativos a serem proativos ao prevenir esses tipos de ataques em suas redes.
Esses ataques costumam adotar uma combinação de técnicas bem conhecidas, tais como SYN e ICMP flooding, ao uso de ferramentas como LOIC e SlowLoris e algumas variantes de ponta.
A solução adequada para agir contra esses ataques, segundo recomendação da McAfee, é o sistema de prevenção de intrusão (IPS – Intrusion Prevention Systems). A partir disso, as dicas para manter um bom ambiente de IPS são:
* Preocupar-se com o tuning (otimização para aprimorar desempenho) e a configuração. Uma solução IPS mal configurada poderá gerar a falsa sensação de segurança, que muitas vezes é pior que a ausência da solução.
* Conhecer a rede. Criar perfis de comportamento em que será fácil identificar qualquer anomalia, assim um possível ataque será facilmente detectado.
* Manter a solução IPS atualizada, pois o mercado de segurança está em constante evolução e perder as atualizações do fabricante de IPS pode trazer resultados catastróficos.
* Monitorar os eventos de ameaças e ataques regularmente.
Estas ações são importantes para impedir tais ataques, permitindo manter uma segurança excelente ao ter à disposição o processo correto, as pessoas e as tecnologias certas.
- DDoS
