Ataques DDoS: minha empresa está em risco?

0
20
UTM DDoS BluePex
Ataques DDoS - BluePex - Firewall UTM

UTM DDoS BluePex

Ataques DDoS: minha empresa está em risco?

Em diferentes partes do mundo, ataques coordenados contra grandes empresas, instituições – como bancos e órgãos de governo – e até mesmo personalidades, acabaram se tornando uma prática corriqueira. Mais do que ganhos financeiros para os atacantes, estes ataques têm o objetivo de “derrubar” sites e inviabilizar os serviços prestados pela internet. São os Ataques Distribuidos por Negação de Serviço, ou DDoS, na sigla em inglês.

Os DDoSs são ataques que indisponibilizam serviços web (como websites, ERPs ou bancos de dados) ao congestionar os servidores com um grande números de acessos realizados simultaneamente.

Normalmente motivados por ativismo, os atacantes atuam de forma organizada, realizando uma série de acessos simultâneos a determinado serviço. Para isso, contam também com equipamentos de terceiros e distribuídos por diferentes partes do mundo, que foram invadidos por malware previamente, e que são programados pelos hackers para participarem do ataque (os chamados “zumbis”).

Ao receber pacotes de dados de acesso maiores do que consegue suportar, o serviço é sobrecarregado e se torna indisponível. O resultado disso é, no caso específico das empresas, clientes insatisfeitos e uma péssima repercussão junto ao mercado.

Mas este tipo de ataque pode acontecer na minha empresa?

É impossível saber se determinada empresa, segmento ou setor está imune a receber um ataque de negação de serviço. Os grupos de hackers são imprevisíveis e as ações acontecem sem aviso prévio. Aliás, o fator surpresa é uma das chaves do sucesso dos ataques DDoS.

Além de contar com uma infraestrutura de segurança que esteja preparada para suportar um eventual ataque deste tipo, os servidores utilizados pelo serviço web devem estar preparados e bem dimensionados para evitar quedas ocasionadas por sobrecargas em situações pontuais, o que também acontece.

Um exemplo disso é a “Black Friday”, que normalmente gera um fluxo enorme de acessos nos portais de e-commerce e congestionam os servidores, impedindo que o serviço funcione corretamente e fazendo com que os varejistas percam vendas.

E como proteger minha empresa?

Para se proteger contra um eventual ataque de negação de serviço, ter um bom firewall é algo imprescindível. Ele será responsável por atuar como escudo e filtrar o tráfego antes que ele chegue ao servidor, impedindo a chegada de grandes pacotes de dados simultaneamente, o que acaba derrubando o serviço.

Soluções de firewall modernas, como o BluePex UTM, contam ainda com o recurso de bloqueio de países. Com ele, o gestor pode impedir o acesso aos servidores de máquinas que estejam em outras regiões e continentes, com os quais a empresa não tem negócios. Dessa forma, atacantes, ou mesmo equipamentos “zumbis” que estejam nestes países não poderão participar de um eventual ataque, e a possibilidade de ele ter sucesso cai consideravelmente.

Os provedores de internet também têm papel fundamental na proteção contra ataques DDoS. Os principais fornecedores de link contam com uma camada de proteção extra, que impedem que o fluxo de dados que chega ao serviço web seja maior do que a banda disponível. Não deixe de checar com o provedor se ele oferece este tipo de proteção. Fica a dica!


Fale com a BluePex®
Texto: Marketing BluePex®