• DDoS: Ataques Menores Podem ser mais Nocivos que os Maiores

    Publicado em 06-02-2012 20:00
    0 Comentários Comentários
    Na contramão do pensamento tradicional de que os ataques cibernéticos de grandes proporções causariam um maior dano sobre as empresas, especialistas em segurança da Radware disseram que os problemas maiores, geralmente vêm em pacotes pequenos. Os resultados da empresa "2011 Global Application and Network Security Report" desmistifica alguns pontos sobre a forma como a indústria vê o impacto de ataques de negação de serviço distribuído (DDoS).

    Em particular, ele desafia a crença de que, enquanto um ataque cibernético pode ser considerado catastrófico na época de sua ocorrência, a organização não poderá mais sofrer um ataque da mesma intensidade. Além disso, um ataque menor, menos intenso (76 por cento dos ataques pesquisados ​​eram abaixo de 1 Gbps, 32 por cento menos do que 10Mbps) podem causar mais danos do que os ataques DDoS que devoram dez vezes a quantidade de largura de banda. Apenas nove por cento dos ataques ocorridos em 2011, foram mais acima de 10Gbps.

    Nesse cenário, a Radware's Emergency Response Team (ERT) descobriu que um flood HTTP bem menor no nível de aplicação, podem causar mais danos do que um flood maior UDP na rede. Ao avaliar os ataques de negação de serviço, é importante entender saber as dimensões e entender o tipo de ataque.

    Outros Mitos de Segurança Constantes no Relatório, Incluindo:

    Firewalls ou IPS podem ser um escudo para os ataques DDoS - apesar de serem projetados para fornecer segurança de rede, firewalls e sistemas de prevenção de intrusão (IPS), são afetados por ataques DDoS. Muitas vezes, o firewall é o elo mais fraco. O relatório mostra que em 32 por cento dos ataques DDoS, o firewall ou IPS tornou-se o gargalo. Para parar os ataques DDoS, você precisa de soluções de hardware dedicado, não IPS e tecnologias de firewall.

    Content Delivery Network (CDN) Providers Protect a Business Against DDOS Attacks (Protegendo Empresas Contra Ataques DDoS) - O CDN, ocasionalmente, pode lidar com os ataques menos sofisticados, de grande volume e simplesmente absorvê-los (quando o cliente-alvo vai pagar por essa banda, é claro, como foi reconhecido o tráfego legítimo). No entanto, como visto pelos recentes ataques cibernéticos que tentaram derrubar o sistema financeiro companhia aérea nacional israelense, a CDN foi facilmente contornado, alterando a solicitação de página em todas as transações Web. Estes pedidos aleatórios forçam a CDN "levantar a cortina" e enfrentar todos os ataques diretamente para a premissa do cliente, em essência, tornando o CDN como um proxy, para descarregar o tráfego de ataque diretamente para os servidores de destino.

    O núcleo de estratégia de mitigação do ataque DoS é defender e absorver - as empresas podem e devem ter a capacidade de ser pró-ativas em suas etapas de mitigação, com a finalidade de interromper o tráfego malicioso ou a degradação do site com uma estratégia para ir para a ofensiva. Isso muda as regras em que o atacante sempre tem a vantagem, e ao invés disso, os níveis do campo de jogo. Isto pode ser feito através da identificação da ferramenta de ataque, utilizado como veículo para transportar a campanha de ataque, expor e explorar seus pontos fracos inerentes para neutralizar a ferramenta em um ataque "passivo", de forma não-intrusiva.

    Como literais "socorristas" a ataques cibernéticos, os membros da Radware ERT ganharam a sua vasta experiência de lidar com sucesso, com um pouco dos mais notáveis ​​episódios de cracking, proporcionando o conhecimento e a experiência para mitigar esse tipo de ataque, situação esta que a equipe de uma empresa de segurança pode nunca ter experimentado.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/secworld.php?id=12347
    + Enviar Comentário