O que você precisa saber sobre ataques DDoS para proteger seu negócio

Ele é um dos tipos mais comuns de ataque cibernético. E pode ter inúmeras razões: desde motivos políticos — para derrubar o site de uma instituição governamental, por exemplo — , até de mercado, para tirar do ar o serviço de algum concorrente. Conhecido pela sigla em inglês DDoS (Distributed Denial of Service), acontece quando um hacker utiliza um grande número de computadores ou outros dispositivos eletrônicos conectados à internet para interromper uma página online, um serviço ou uma rede.

Saiba quais soluções podem ajudá-lo a preservar seu negócio:

Como saber se estou vulnerável?
Qualquer equipamento online pode ser alvo de um ataque DDoS. Ao mesmo tempo, empresas de todos os setores precisam estar permanentemente conectadas: bancos têm de oferecer serviços de internet banking, lojistas precisam manter seus e-commerces no ar, e fabricantes de qualquer produto utilizam a internet para executar projetos.

Já houve ataques com alvos de diversos setores: governo, portais de notícias, bancos, sites de compras, indústrias e partidos políticos. Na América Latina, o Brasil é um dos países que mais sofre: 54% dos casos, segundo levantamento da Arbor Networks. Por isso, hoje já não é possível dizer quem está mais ou menos vulnerável a uma ação como essa. O segredo está em trabalhar para evitá-las.

Quais são os principais motivos?
Assim como os alvos, as razões dos hackers também são variadas. O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert-BR) divide os motivos dos ataques em seis grupos:

– Ganho econômico: direcionados a empresas; o objetivo pode ser causar prejuízos a concorrentes, ou tentar extorquir dinheiro dos alvos;
– Represália: realizados como resposta a fatos que os hackers julgam errados/injustos;
– Crença política: realizados por desavenças ideológicas/religiosas;
– Distração para outros ataques: são realizados para desviar a atenção de equipes de segurança das empresas para fazer outras atividades maliciosas, como furtar dados, por exemplo;
– Desafio intelectual: hackers iniciantes que querem aprender como realizar os ataques
– Outros: motivações individuais e genéricas.

Como ele se espalha?
O ataque pode começar com o clique em um link infectado. Por meio de softwares maliciosos, os invasores atuam a partir de computadores de usuários comuns, sem que eles saibam. Assim, começam a gerar tráfego intenso na rede atacada. O hacker atinge seu objetivo quando excede a capacidade limite de infraestrutura do alvo, até que o sistema não suporte o número de acessos e seja retirado do ar.

Quais são os estragos para a empresa atacada?
– Indisponibilidade de acesso a serviços e recursos;
– Perdas financeiras e de credibilidade;
– Danos à imagem;
– Aumento de custos pelo maior consumo de banda.

É possível se proteger desses ataques?
Sim, com soluções robustas em tecnologia. A Embratel, uma das principais fornecedoras desse tipo de ferramenta, disponibiliza dois tipos:

Anti-DDoS de Aplicação
É a primeira barreira de proteção contra todos os tipos de DDoS. Essa ferramenta faz uma detecção proativa de DDoS, isto é, mesmo em situações de ataque, garante a disponibilidade dos serviços. Isso evita a exposição negativa da companhia que é vítima.

Anti-DDoS de Volumetria
Esse tipo de solução é utilizado para evitar a saturação da banda de Internet no caso de um ataque. Quando a ferramenta identifica o tráfego malicioso, consegue descartá-lo antes que ele atinja a rede da empresa. Na Embratel, essa detecção é feita por meio de centros nacionais e internacionais de inspeção e de limpeza de tráfego. Isso permite a identificação e o alívio de ataques DDoS em até 15 minutos.