Qualquer rede, equipamento ou sistema acessível pela Internet pode ser alvo de um ataque distribuído de negação de serviço (ataque DDoS – Distributed Denial of Service), e também pode gerar um ataque, caso seja invadido, esteja infectado ou mal configurado. Para conscientizar sobre o papel de cada profissional e usuário da rede e melhorar o cenário de ataques DDoS, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lançou nesta segunda-feira,18, um documento com recomendações para administradores de redes, provedores de conectividade, desenvolvedores de aplicações Web e usuários finais.
Ataques distribuídos de negação de serviço ocorrem quando o atacante utiliza, de forma coordenada e distribuída, um conjunto de equipamentos para tirar de operação um outro computador, um serviço, ou uma rede. Um ataque DDoS não tem o objetivo direto de invadir e nem de coletar informações, mas sim de exaurir recursos e causar indisponibilidades ao alvo.
“Os ataques DDoS têm sido um dos grandes problemas enfrentados pelas organizações e usuários de Internet. Apesar de não ser possível impedir que os ataques ocorram, com um planejamento adequado é possível torná-los menos danosos. Foi para auxiliar nessa tarefa que produzimos esse documento.”, reforça Miriam von Zuben, analista de segurança do CERT.br.
Embora as estatísticas do CERT.br apontem que houve uma queda das notificações sobre computadores que participaram de ataques DDoS em 2015, o número de notificações ainda é muito significativo. Foram informados 25.360 incidentes em 2015, número 89% menor que os dados de 2014, ano que as notificações de DDoS chegaram a 223.935. Por outro lado, em 2015, as notificações de ataques a servidores Web destacaram-se com aumento de 128% em relação a 2014. Os atacantes exploram vulnerabilidades em aplicações Web para, entre outras coisas, instalar ferramentas utilizadas em novos ataques DDoS, o que reforça a necessidade de adoção de boas práticas por todos os atores da Internet.
Como tratar ataques DDoS
Os ataques DDoS se aproveitam da grande dependência e interligação entre as redes e sistemas na Internet. Boas práticas de segurança podem ser aplicadas para prevenir que redes e sistemas sejam abusados e passam inadvertidamente a gerar também ataques. Para resolver o problema do DDoS é necessária uma ação conjunta dos diversos setores que formam a Internet, incluindo, entre outras, a conscientização de usuários, a configuração adequada de equipamentos e serviços, o desenvolvimento seguro de aplicações Web e a aplicação de filtros antispoofing (mais detalhes no Portal de boas práticas para a Internet no Brasil).
Toda organização, cedo ou tarde, pode vir a ser alvo de um ataque DDoS e, por isso, deve planejar com antecedência as ações — tanto técnicas como não técnicas — a serem tomadas quando o ataque ocorrer. O planejamento inclui as fases de preparação, detecção, análise, mitigação e pós-ataque, descritas detalhadamente pelo CERT.br. “De todas as fases, a preparação é considerada a principal delas, pois representa a base para as etapas subsequentes e pode permitir que o ataque seja facilmente detectado e rapidamente mitigado”, destaca Miriam.
