A sua solução de proteção DDoS protege contra os ataques mais recentes?
This post is also available in:
Inglês
Francês
Alemão
Italiano
Espanhol
Russo
No ano passado, 86% das empresas foram afetadas por um ataque DDoS (relatório anual de segurança da Radware). Isso significa que 86% das empresas sofreram interrupções que, no mínimo, impactaram seus funcionários e, na pior das hipóteses, impactaram a experiência do cliente e a receita. Não há espaço para erros ao escolher sua tecnologia e estratégia de segurança. As empresas precisam garantir que o fornecedor selecionado seja capaz de defender sua rede e aplicações dos mais recentes ataques DDoS e ataques multivetoriais.
O que acontece com as empresas que não têm a proteção certa?
Veja um exemplo. Um banco da região Ásia-Pacífico se tornou o alvo mais recente de uma campanha de ataque DDoS que começou no início de setembro. Os ataques impactaram inicialmente o principal prestador de serviços do banco. Embora o banco tenha implementado o serviço de proteção DDoS na nuvem da Akamai alguns dias antes do ataque, esse serviço não foi capaz de identificar e mitigar todo o tráfego ruim. O tráfego ruim “vazou” da solução da Akamai, impactando os Firewalls Checkpoint do banco, causando ainda mais interrupções no serviço. Infelizmente para o banco, essas interrupções chamaram a atenção do público.
A equipe de TI do banco pensou inicialmente que poderia resolver os ataques DDoS com as soluções existentes. No entanto, após mais tentativas malsucedidas de mitigação, incluindo notícias falsas, a administração do banco convocou uma reunião entre sua equipe de TI, a Cisco e a Radware para arquitetar uma solução.
SOLUÇÃO
A equipe recomendou o dispositivo DDoS no local da Radware para fornecer proteção reforçada contra os vetores de ataque mais recentes que o serviço da Akamai não conseguiu deter.
Em meados de setembro, o primeiro dispositivo foi implementado em linha, inicialmente no modo Relatório. Dez dias depois, a equipe de TI do banco precisou de ajuda com um grande ataque de inundação UDP/TCP volumétrico, com características de “burst”, contra sua VPN. A solução de DDoS na nuvem da Akamai lidou com até 100 Gbps de ataque, mas outros 2-2,5 Gbps de tráfego ruim “vazaram”, causando problemas de conectividade remota e interrupção de suas operações bancárias. Os vazamentos de tráfego de ataque continuaram até que a Akamai iniciou listas negras para o tráfego ruim.
Figura 1. Vazamentos de tráfego de ataque da solução de DDoS na nuvem da Akamai interrompidos por lista negra
[Você também pode se interessar por: Proteção inteligente contra DDoS durante a crise de COVID-19]
O dispositivo de proteção DDoS no modo Relatório identificou imediatamente os vetores de ataque que o serviço da Akamai não foi capaz de identificar e mitigar, incluindo UDP FRAG e ataques de reflexão ICMP/UDP/DNS. A solução de DDoS da Radware oferece proteção contra ataques DDoS avançados, incluindo ataques burst, ataques Low & Slow, fragmentação de UDP e inundações SYN, que os serviços de depuração de nuvem são incapazes de fornecer. Os serviços na nuvem, por definição, olham apenas para o tráfego de entrada; eles são incapazes de proteger contra vetores de ataque que requerem visibilidade bidirecional do tráfego.
Depois que a equipe da Radware realizou uma análise de tráfego completa para garantir que não havia falsos positivos e mudou as políticas do modo Relatório para o modo Bloqueio, o banco ficou totalmente protegido. O banco ficou satisfeito com a tecnologia da Radware para identificar e se defender contra ataques. Desde o incidente, o dispositivo de proteção DDoS da Radware foi instalado em todos os data centers do banco. O banco não sofreu interrupções adicionais e agora desfruta dos benefícios da proteção DDoS da Radware.
Para obter mais informações, consulte o estudo de caso do banco aqui.
Perguntas a serem feitas para avaliar os recursos de segurança do fornecedor
Ao avaliar as soluções de segurança, não deixe de fazer as seguintes perguntas ao fornecedor cujos produtos você está avaliando:
- Você pode garantir a continuidade dos negócios sob ataque?
- Contra quais ataques sua solução se defende?
- Você usa algoritmos de aprendizagem comportamental para estabelecer padrões de tráfego “legítimos”?
- Como você diferencia o tráfego bom do ruim?