O Brasil registrou 30 ataques DDoS (Distributed Denial of Service ou negação de serviço distribuída) por hora em 2017, totalizando 728 por dia e 264.900 no ano. De acordo com o 13º Relatório Anual sobre Segurança da Infraestrutura Global de Redes, da Arbor Networks, os provedores de acesso, em especial os pequenos e médios, foram os principais alvos desses ataques. Pensando em proteger esses provedores, a MOB Telecom está trabalhando com uma solução de segurança que fornece proteção contra a investida de usuários mal-intencionados.
O MOB Anti-DDoS atua na infraestrutura de rede desviando cirurgicamente o fluxo de dados incomum nos endereços IP sob ataque, ao mesmo tempo em que permite que o tráfego normal dos servidores continue. A solução detecta e mitiga o ataque DDoS, garantindo proteção tanto para o cliente quanto para o provedor.
Num ataque DDoS, o usuário mal-intencionado aproveita uma brecha do sistema para ter comando sobre vários computadores, transformando-os em uma rede de computadores-zumbis, que lançam ataques conjuntos às redes de empresas, hospitais, indústrias, provedores e universidades, entre outras vítimas, esgotando seus recursos e tornando sites e serviços indisponíveis.
"Os ataques DDoS estão cada vez mais destrutivos e complexos, e oferecer aos clientes serviços que evitem a indisponibilidade dos sistemas é essencial para os provedores", diz Sayde Bayde, sócio-diretor da MOB Telecom.
Quando um provedor sofre ataques DDoS, é comum que a equipe de segurança recorra a rotas nulas, limite de tráfego e limite de pacotes para atenuar ou parar os ataques. O MOB Anti-DDoS acaba com a dependência desses recursos, pois usa um processo de inspeção e análise de múltiplos estágios que combinam verificações de RFC, análise de protocolo, listas de controle de acesso, reputação de IP, análise algorítmica L4-L7, análise de comportamento de usuário, expressões regulares e limitação de conexão/taxa.
Além de defender contra ataques na camada de transporte, como SYN Flood e IP Fragmented Flood, o MOB Anti-DDoS também protege as aplicações, como HTTP, Get/Post Flood, DNS e servidores de jogos, áudio e vídeo. "Essa abordagem ampla e multicamadas leva a taxas mais baixas de falsos positivos e negativos em comparação com qualquer outra tecnologia, pois é altamente precisa e eficaz", explica Bayde. "Quando integrado com outras soluções de segurança da MOB, como SdWan e firewall, o Anti-DDoS garante a integridade dos dados importantes e sigilosos de uma empresa, seja ela um provedor, seja ela um banco, um grande site de e-commerce ou um órgão do governo".
O MOB Anti-DDoS foi lançado durante evento para provedores de acesso promovido pela TeleSíntese em Recife (PE) neste mês. Ele faz parte de um conjunto de soluções agregadoras nos serviços de telecom que a MOB vem desenvolvendo para garantir a segurança de informações estratégicas de seus clientes.