Briefing de Sinal / Tendências globais de serviços em nuvem

O que é mitigação de DDoS? Protegendo sua rede

Os ataques de negação de serviço distribuída (DDoS) podem ameaçar a disponibilidade de aplicativos, por isso é fundamental ter uma solução de mitigação de DDoS.

O que é mitigação de DDoS? Protegendo sua rede
CategoriaTendências globais de serviços em nuvem

O que é mitigação de DDoS? Protegendo sua rede é rastreado como uma instituição de infraestrutura da internet dentro do ecossistema de infraestrutura da internet.

Foco no SinalMercado
Tipo de conteúdoEvento
Domínio PrimárioMercado
TópicoMercado
ImpactoMédio
ConfiançaConfiança limitada (82%)

Várias fontes públicas

O que é mitigação de DDoS? Protegendo sua rede é perfilado pela BTW Media porque evidências publicadas o vinculam à infraestrutura da internet, governança, dependências operacionais ou visibilidade de mercado.

  • Um ataque DDoS envolve o uso de vários dispositivos online conectados, coletivamente chamados de botnet, que sobrecarregam um site alvo com tráfego falso. Ele não tenta violar o perímetro de segurança e, em vez disso, concentra-se em tornar sites e servidores indisponíveis para usuários autorizados e legítimos.
  • A mitigação de DDoS é o processo de proteger com sucesso um servidor ou rede alvo contra um ataque DDoS, pelo qual a vítima alvo pode mitigar a ameaça recebida usando appliances de rede especialmente projetados ou serviços de proteção baseados em nuvem.
  • A mitigação de DDoS abrange quatro fases cruciais: absorção para proteger contra inatividade, teste para identificar e verificar padrões de ataque, prevenção para bloquear tráfego malicioso e retaliação para gerenciar e reduzir efetivamente falsos positivos, protegendo contra ameaças cibernéticas disruptivas.

Os ataques DDoS, também conhecidos como ataques de negação de serviço distribuída, são uma forma de agressão cibernética voltada para aplicativos ou sites específicos. Em 2023, os ataques na camada de aplicação aumentaram 165%, com o setor de tecnologia sendo o principal alvo entre todas as indústrias. Portanto, é imperativo implementar uma estratégia robusta de mitigação de DDoS para garantir disponibilidade e resiliência consistentes.

Leia também:4 coisas importantes a saber sobre ataques DDoS

Processo de ataque DDoS

O ataque DDoS, ataque de negação de serviço distribuída, é o invasor aproveitando as vulnerabilidades de máquinas e sistemas existentes na Internet para capturar um grande número de hosts em rede para torná-los agentes do invasor.

Quando o número de máquinas proxy de ataque controladas atinge a satisfação do invasor, o invasor pode emitir comandos de ataque a qualquer momento através do mestre de ataque.

O controlador mestre do ataque é muito furtivo de localizar devido à sua localização muito flexível e ao curto tempo que leva para emitir o comando. Uma vez que o comando de ataque é transmitido ao manipulador de ataque, o mestre pode desligar ou desconectar da rede para evitar rastreamento, e o manipulador de ataque libera o comando para cada agente de ataque.

Após a máquina agente de ataque receber o comando de ataque, ela começa a enviar muitos pacotes de solicitação de serviço para o host alvo. Esses pacotes são camuflados para que o invasor não possa identificar sua origem, e os serviços solicitados por esses pacotes tendem a consumir maiores recursos do sistema, como CPU ou largura de banda de rede.

Se centenas ou até milhares de proxies de ataque atacarem um alvo ao mesmo tempo, pode levar ao esgotamento dos recursos de rede e sistema do host alvo, interrompendo assim o serviço. Às vezes, isso pode até levar a uma falha do sistema.

Isso também pode bloquear dispositivos de rede, como firewalls e roteadores na rede alvo, agravando ainda mais o congestionamento da rede. Como resultado, o host alvo não consegue fornecer nenhum serviço para usuários normais. Os protocolos usados pelos invasores são alguns protocolos e serviços muito comuns. Isso torna difícil para os administradores de sistema distinguir entre solicitações maliciosas e solicitações de conexão normais, impossibilitando a separação eficaz dos pacotes de ataque e tornando a defesa mais difícil.

Leia também:ChatGPT ficou fora do ar devido a ataque DDoS, não por sua popularidade

Article image
Ataque DDoS

Conceito de mitigação de DDoS

A mitigação de DDoS é a prática de proteger um servidor ou rede contra um ataque DDoS, bloqueando e absorvendo com sucesso picos maliciosos no tráfego de rede e no uso de aplicativos. Um serviço de proteção baseado em nuvem ou equipamento de rede especial é usado para mitigar a ameaça recebida. Fazer isso não impede o fluxo de tráfego legítimo.

A mitigação de DDoS neutraliza os riscos de negócios que resultam de ataques DDoS contra uma organização. Essas técnicas de mitigação são projetadas especificamente para priorizar a preservação da disponibilidade de recursos que os invasores visam interromper.

A mitigação de DDoS também visa acelerar o tempo de resposta a ataques DDoS, pois na maioria das vezes, os ataques são mais uma tática diversionista que tenta distrair de outros ataques mais graves em outra parte da rede.

Por que precisamos de mitigação de DDoS?

A lógica básica da composição da rede leva a uma vantagem nas táticas de negação de serviço por disruptores online, que podem realizar operações de ataque relevantes tirando seu negócio do ar por minutos, horas ou semanas.

De acordo com aKaspersky, um software antivírus internacionalmente renomado, os ataques DDoS custam às empresas mais de US$ 2 milhões em média.

4 fases do trabalho de mitigação de DDoS

A mitigação de DDoS funciona identificando e bloqueando a origem do tráfego de ataque, por exemplo, usando regras de firewall ou limitação de taxa. Além disso, as soluções de proteção DDoS absorvem e filtram o tráfego de ataque antes que ele atinja a rede ou site protegido.

Essas soluções normalmente usam modelagem de tráfego, filtragem e redirecionamento de tráfego para um centro de limpeza onde o tráfego de ataque é analisado e filtrado.

1. Absorção

O primeiro passo para se defender contra um ataque DDoS é absorver o ataque, o que protege o sistema contra inatividade. Saber quantas solicitações e IPs simultâneos o aplicativo está recebendo por minuto e realizar vários testes é fundamental.

Normalmente, as soluções de proteção DDoS baseadas em nuvem são melhores porque têm recursos de escalonamento automático. As soluções de serviço local são superadas pelas soluções on-premise devido ao número de servidores.

2. Teste

O próximo passo é detectar se é um ataque DDoS válido e a solução pode informar: Quantas solicitações estão no nível de URI (identificador uniforme de recurso)? Número de solicitações de IPs? Quantas solicitações estão no nível de sessão/host? Quantas solicitações são em todo o domínio?

3. Prevenção

O terceiro passo é evitar que o ataque seja entregue ao aplicativo. A solução de proteção DDoS identifica os vetores de ataque e bloqueia as solicitações feitas usando esses vetores de ataque. Em seguida, a solução detecta vários ataques multivetoriais.

A inteligência artificial desempenha um papel importante na prevenção de ataques DDoS. Idealmente, a solução de mitigação deve ser capaz de usar dados passados e prever o comportamento ao vivo.

A qualquer momento, a solução deve ser capaz de sugerir e aplicar 'limites de taxa' com o máximo de detalhes possível. Isso inclui limites de taxa de URI, sessão/host, IP e domínio.

4. Retaliação

A retaliação é uma grande parte dos 'serviços gerenciados' ou serviços de proteção DDoS oferecidos pelos fornecedores de WAF (firewall de aplicativo web). Embora a IA possa sugerir limites de taxa e até aplicar 'regras de bloqueio', ter uma solução de mitigação de DDoS em funcionamento contribuirá muito para reduzir falsos positivos. Afinal, fundamentalmente, os ataques DDoS parecem solicitações legítimas.

Briefing de Sinal

  • Sinal: O que é mitigação de DDoS? Protegendo sua rede
  • Região: Global
  • Classe de Mercado: Tendências globais de serviços em nuvem

Presença Operacional

  • As fontes publicadas devem identificar as partes afetadas, a abrangência operacional e a exposição de mercado antes que este mapa de tendências seja considerado completo.

Contexto de Mercado

  • Relevância operacional: Médio
  • Horizonte temporal: Próximo trimestre

O que assistir

  • Fique atento a declarações oficiais, atualizações regulatórias, exposição de clientes ou parceiros e divulgações de acompanhamento.

Briefing para Membros

Contexto de Tendência Aprofundado

Faça login com o nível de associação correto para desbloquear o briefing completo e as notas de origem.

Apenas para Strategic Circle

Strategic Circle

Aberto a todos os leitores. Desbloqueie Briefings de tendências após se inscrever e fazer login.

Junte-se ao Strategic Circle

Somente para Leadership Alliance

Leadership Alliance

Para operadores, investidores e equipes de políticas que precisam de evidências de relacionamento, caminhos de falha e notas de origem. Faça login para desbloquear.

Junte-se ao Leadership Alliance
VoltarMais Cobertura: Tendências globais de serviços em nuvem