Em 2017, o Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil (CERT.br) recebeu 220.118 denúncias de ataques de negação de serviço no país. O número é assustador, mas está longe da realidade. No mesmo período, a Huge Networks, empresa que desenvolve soluções de proteção contra ataques DDoS, protegeu servidores brasileiros contra 438.580 casos do tipo.
DDoS (Distributed Denial of Service), ou negação de serviço, ocorre quando há um número gigantesco de requisições de acessos a um servidor de forma simultânea com o objetivo de tirá-lo do ar – e o Brasil é um polo para isso. Segundo o 12º Relatório Anual sobre Segurança da Infraestrutura Global de Redes da Arbor Networks, o país concentra 54% de todos os incidentes do tipo na América Latina.
Foi nesse contexto que a Huge Networks foi criada em 2014, como um braço da Yax Tecnologia, que atua desde 1999 no mercado de telecomunicações. A proposta era desenvolver uma solução na nuvem que poderia ser utilizada para proteger tanto provedores de acesso à internet quanto empresas que possuem data centers ou instituições financeiras com sistemas autônomos. "É um modelo de segurança como serviço [SaaS, na sigla em inglês]. Nós garantimos que nossos parceiros e clientes estejam sempre preparados a ataques do tipo de qualquer tamanho e duração, e por consequência, não deixem seus clientes sem acesso à internet", explica Erick Nascimento, cofundador e Chief Technology Officer.
Para fazer isso, quando identifica requisições anormais de acesso, a Huge desvia as conexões do servidor ou empresa alvo para 18 pontos de presença ao redor do mundo – de maneira geral, isso permite separar o tráfego "sujo" do "limpo" próximo da origem. Há um aumento leve na latência, mas a usabilidade do usuário final não é prejudicada. Além disso, o algoritmo utilizado pela empresa para detectar ataques utiliza Deep Learning e Machine Learning para se tornar mais eficiente conforme é submetido a situações de estresse.
Hoje, a capacidade de defesa total da empresa é de 2.7 Terabits por segundo. Para efeito de comparação, o maior ataque sofrido pelos clientes da Huge Networks em 2017 foi de 288 Gbps e, em 2018, de 133 Gbps. A Mirai, maior botnet (uma rede de computadores e dispositivos IoT que foram hackeados e são usados para DDoS) do mundo, tem capacidade pouco superior a 1 Tbps.
Afirma, ainda, que para tornar seu sistema ainda mais robusto, investe cerca de US$ 4,2 milhões por ano em infraestrutura de segurança.