Home  >  Segurança

Prepare-se: a era do DDoS chegou ao Brasil

Prepare-se para que a sua lojinha não receba uma avalanche zumbi de botnets e pergunte-se: será que meu servidor lento é uma fábrica de DDoS?

Thiago Lima*

08/12/2018 às 15h05

Foto: Shutterstock

Imagine que você tem uma pequena loja e que recebe, digamos 10 clientes por dia em média. Mas, em uma tarde, chegam mil clientes ensandecidos pedindo atendimento, então você é forçado a fechar sua loja e esperar o pessoal acalmar. Isso é um DDoS que víamos antigamente, hoje os clientes seriam 50 mil em média, mas podendo chegar a um milhão e parando a rua inteira, como o ataque com a botnet Mirai aos servidores da Dyn DNS.

A analogia explica o tipo de ataque de negação de serviço. Na vida real, a loja seria um servidor, um e-commerce na Black Friday ou, mais recentemente, operadoras de Bitcoin, Monero ou qualquer outra. Você investiu suas economias e de repente encontra o site da operadora de criptomoeda fora do ar e, do outro lado, o prejuízo financeiro que sofre da empresa que opera o dinheiro virtual.

O risco não está longe de nós. Segundo estudo conduzido por nossos pesquisadores de ameaça cibernética, existem mais de 22 milhões de armas (botnets) no mundo, das quais 804 mil na América Latina e impressionantes 174 variações únicas de malware (versões diferentes do Mirai, Reaper e outras botnets). Isso significa que criminosos possuem um arsenal a sua disposição para as mais variadas funções. Em termos de memcached, tipo de ataque que afetam sistemas em memória cache usados para acelerar sites de bancos de dados, o Brasil é um dos principais alvos.

O uso de um ataque DDoS pode ser o mais variado, desde derrubar uma operadora de criptomoeda e um e-commerce, como falamos antes, até ser usado “as a service” para prejudicar um concorrente. Também pode ser usado como uma isca, enquanto o time de defesa está tentando mitigar o DDoS, outra frente de ataque segue por outra via invadindo o sistema e roubando dados. Essa técnica é mostrada nos primeiros episódios da excelente série Mr. Robot.

Ainda, nem sempre a vítima é o alvo final do ataque, melhor exemplo é o ataque a Dyn. Sem o servidor DNS as pessoas não conseguem acessar os sites digitando “empresaX.com”. Sem os DNS resolvers é necessário digitar o IP na barra de endereço. Mas quem decora, e possui, os IP’s do Netflix, Facebook, Google, Amazon etc.? Tarefa bem ingrata, ainda mais que hoje os sites usam uma faixa de endereços e não um único fixo, como antigamente.

Outra via de ataque indireto é bombardear um ISP e então causar lentidões absurdas no sistema ou mesmo interrupção de serviços. O ataque afetaria não somente uma empresa ou usuário, mas todos os assinantes daquele serviço de provedor de internet.

DDoS

Ainda há uma espécie de sanguessuga DDoS. Como um colega meu já definiu, a “Vítima como Serviço” é uma empresa ou pessoa que tem suas máquinas e IoTs invadidos para gerar ataques DDoS. Atuar no palco de uma empresa, usar um servidor robusto para um ataque, é uma forma excelente para um hacker. Enquanto uma babá eletrônica ou uma SmartTV possuem processamento e capacidades de transmissão pequenos, um rack lotado de appliances em um data center pode fazer um estrago proporcional ao de um elefante em uma loja de cristais.

Para se defender é necessário precisão para evitar gastos, automação para evitar erro humano, escalabilidade para mitigar ataques de qualquer tamanho e, claramente, valores permissivos. Existem maneiras de frear o ataque antes mesmo de chegar ao destino, por exemplo, se um ISP está com um tráfego elevado, fora do costumeiro, o Machine Learning pode agir proativamente notando comportamento suspeito e verificando a possibilidade de um ataque – direto no ISP, antes que o criminoso consiga chegar ao seu destino.

Quando o ciclo de segurança se fecha, fica muito complicado para o cibercrime agir. Com Machine Learning, Análise de Dados e Inteligência de Ameaça, o ataque é mitigado com drástica redução de falsos positivos ou de erro por sistema manual.

Não pense que esses ataques estão longe, a era do DDoS já chegou ao Brasil. Prepare-se para que a sua lojinha não receba uma avalanche zumbi de botnets e pergunte-se: será que meu servidor lento é uma fábrica de DDoS?

* Thiago Lima é Engenheiro de Sistemas da A10 Networks, empresa de serviços de aplicações seguras

Tags