• Ramificações Mais Perigosas de Ataques DDoS

    Publicado em 14-07-2015 22:00
    0 Comentários Comentários
    Mais da metade dos profissionais de segurança de TI (o equivalente a 52 por cento), disse que a perda da confiança do cliente foi uma das consequências mais danosas de ataques DDoS para seus negócios, de acordo com uma pesquisa realizada durante a Conferência RSA 2015 e Infosecurity Europe 2015 Corero Network Security. Além disso, 22 por cento dos entrevistados indicouque os ataques DDoS têm impactado diretamente sua linha inferior - interrompendo a disponibilidade dos serviços e impedindo a atividade de geração de receita. Além disso, um quinto dos entrevistados citou um vírus ou infecção por malware como a conseqüência mais prejudicial gerada por um ataque DDoS, e 11 por cento deles indicou que o roubo de dados ou perda de propriedade intelectual, como resultado de um evento de DDoS é uma situação de maior preocupação. Os ataques DDoS são usados ​​frequentemente como uma técnica de distração para colocar em prática atividades que tenham segundas intenções. Eles nem sempre estão destinados para negação de serviço, mas sim, para funcionar como um meio de ofuscação, destinando-se a degradar as defesas de segurança, dominar ferramentas de medição e distrair as equipes de TI, enquanto várias formas de malware conseguem permanecer ocultas de todo e qualquer mecanismo de detecção.


    Respostas Diante dos Ataques DDoS e Métodos de Proteção

    Além do mais, quase metade dos entrevistados admitiu responder de forma reativa aos ataques DDoS. Quando questionados sobre como eles sabiam que haviam sofrido um ataque DDoS, 21 por cento deles apresentou muitas queixas de clientes em relação a uma questão de serviço como o indicador de um ataque, enquanto 14 por cento deles disse que o indicador foi de interrupções de infra-estrutura (por exemplo, quando os seus firewalls pararam de funcionar); outros 14 por cento disseram que falhas de aplicativos, como interrupções dos mesmos, alertou-os para o evento constante de ataques do tipo DDoS. Em contraste com esta situação, menos de metade dos inquiridos (46 por cento) foram capazes de detectar o problema com antecedência por perceber picos de alta largura de banda, como um sinal precoce de um ataque iminente, usando outras ferramentas de segurança de rede.

    Além das explanações já realizadas, aproximadamente 50 por cento dos entrevistados contam com infra-estrutura de TI tradicional, como firewalls ou Intrusion Prevention Systems para proteger contra ataques DDoS, ou então, eles dependem de seu provedor para lidar com estes tipos de ataques. Vale ressaltar ainda que apenas 23 por cento dos inquiridos contam com a proteção contra ataques DDoS dedicada, através de uma tecnologia baseada em appliance no local ou de um provedor de serviço de nuvem anti-DDoS. No entanto, parece que muitas organizações estão mais em sintonia com as ramificações de ataques DDoS, como 32 por cento daqueles que indicam que eles possuem planos de adotar uma solução dedicada de defesa contra DDoS. Tudo isso com o intuito de proteger melhor seus negócios no futuro. Ao que tudo indica, esta pesquisa está tentando vender as vantagens do equipamento de estratégia on-premise. O que não está sendo conseguido elaborar, de fato, é o desafio da empresa ou hospedagem de redes que não têm grandes quantidades de capacidade de ser mesmo hábeis, no sentido de entregar o tráfego em solução "on-premise" lá fora, o que caracteriza um esforço muito dispendioso, o que exigiria uma decisão emergencial de atualizar as suas capacidades de proteção.


    Considerações Executivas

    Em muitos casos, as organizações estão encontrando no local em que acontecem os DDoS, appliances que podem ser excessivamente caros para selecionar, avaliar e executar, e eles não podem efetivamente sozinhos proteger contra maiores ataques adicionais. Além disso, técnicas de redução de base em nuvem, estão a trabalhar exatamente no campo para centenas de clientes, desde que existam mecanismos confiáveis para invocá-los em tempo hábil. Algumas das maiores propriedades da Web em relação ao tráfego na mitigação dos ataques DDoS usam nuvem como prestadoras de serviços, com nenhum hardware especializado on-premise, mesmo que sua implantação seja necessária.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=18622
    + Enviar Comentário