Não caia nesses mitos do DDoS

Estamos enfrentando uma lacuna de conhecimento em ataques de DDoS (negação de serviço distribuída)? Eles existem há tanto tempo que é difícil não se perguntar se esses ataques incômodos são despriorizados pelo setor de segurança cibernética.

Você pode culpar o ransomware e o cibercrime liderado pela IA por atrair muita atenção hoje em dia. Afinal, elas são as formas mais “empolgantes” de ameaças à cibersegurança. Mas, por mais velho que seja o DDoS relativamente mais estável, existe o risco de os maus hábitos se instalarem. E com tempo suficiente, os equívocos comuns permanecerão incontestados ou até mesmo evoluirão para mitos completos.

Se você já está tomando medidas para se proteger contra o cibercrime, não deve dormir com ataques de DDoS. Vale a pena dedicar um tempo para aprimorar seus conhecimentos, reexaminar o que você sabe e o que mudou.

Falando em mitos, vamos dar uma olhada nos três maiores mitos que vejo regularmente no espaço de DDoS.

Mito #1: O tamanho (DDoS) é o que mais importa

De um modo geral, o campo da cibersegurança faz um ótimo trabalho ao aumentar a conscientização sobre as ameaças em evolução. A forma como a “evolução” geralmente é comunicada quando se trata de ataques de DDoS é bastante comum: ataques maiores, durações mais longas e técnicas multivetoriais mais complexas. Maior é igual a melhor, certo?

Bem, não é bem assim. Agora, não se engane, o tamanho do ataque está definitivamente aumentando. Muito já foi dito sobre Google, Amazon e Cloudflare relatam o maior ataque DDoS da história ano passado. Pelas medidas de outro fornecedor, muitos DDoS os ataques no primeiro trimestre de 2024 realmente excederam a taxa de 1 terabit por segundo, quase semanalmente — com a maior chegando a 2 Tbps.

Esses ataques complexos e de grande escala podem ser os mais divulgados, mas isso não significa que o tamanho do ataque seja a única consideração com a qual você deva se preocupar. 2023 da Verizon Relatório de investigações de violação de dados mostrou que muitos malfeitores estão cada vez mais se inclinando para ataques curtos e intermitentes de baixo volume.

Os ataques menores são igualmente perigosos, se não mais, porque são mais difíceis de detectar. Vemos o perigo disso claramente com ataques de “pedaços e peças” (também conhecidos como “bombardeio de tapetes”). Eles funcionam como qualquer outro ataque de DDoS, exceto que, em vez de inundar um único sistema com solicitações infinitas, eles ocultam o excesso de tráfego espalhando as solicitações por toda a rede. Espalhar esses pequenos pacotes de solicitação em vários hosts e em um oceano de tráfego legítimo torna a detecção muito mais difícil. Os métodos tradicionais de segurança cibernética, como limites e firewalls, simplesmente não são tão úteis aqui.

Os danos causados por ataques “menores” como esse podem não parecer imediatamente óbvios, mas, quando não são detectados, inevitavelmente degradam o serviço em vez de deixá-lo totalmente offline. Esse tipo de coisa pode ser devastador para a reputação de uma empresa. Também existe o fato de que nem todos os ataques exigem altos Gbps para serem eficazes. Existem alguns ataques, como ataques de protocolo ou camada de aplicativo, que podem interromper os serviços ao esgotar os recursos do servidor e do aplicativo ou interromper o handshake da transação, tornando o tamanho irrelevante.

Mito #2: As redes de distribuição de conteúdo tornam a proteção contra DDoS irrelevante

As redes de distribuição de conteúdo ganharam muita popularidade ao longo dos anos porque colocam o conteúdo mais perto dos consumidores. Existem cerca de 1,5 milhão de empresas usando CDNs para melhorar a velocidade, confiabilidade e escalabilidade de seus serviços on-line.

É verdade que as CDNs diminuem um pouco o risco de DDoS, geralmente oferecendo recursos que podem ajudar a reduzir o impacto dos ataques. Mas a segurança não é seu objetivo principal, portanto, o escopo das proteções oferecidas pode ser melhor descrito como limitado em vez de abrangente.

As grandes redes distribuídas de uma CDN podem mitigar alguns ataques, com certeza, mas também adicionam um único ponto de falha. Se houver uma interrupção do CDN, qualquer site que dependa dela também ficará escuro. Isso pode ocorrer por meio de erros internos, como vimos anos atrás com Interrupção de Fastly ou ataques DDoS específicos que exploram vulnerabilidades em solicitações de alcance HTTP para amplificar o tráfego e sobrecarregar servidores selecionados.

Tudo isso quer dizer que, embora sejam úteis como parte de sua estratégia de proteção contra DDoS, as CDNs não podem ser consideradas a estratégia completa por si mesmas.

Mito #3: Todos os serviços de proteção contra DDoS são criados igualmente

Há um equívoco de que todo serviço de proteção contra DDoS funciona da mesma maneira. Isso talvez seja compreensível, já que todo provedor de serviços de Internet ou roteador doméstico padrão vem equipado com proteção contra DDoS. Essa deveria, de fato, ser a linha de base, mas dificilmente garante proteção. Muitos desses serviços têm a reputação bastante infame de falhar quando são mais necessários, o que meio que supera o objetivo da suposta proteção em primeiro lugar.

A única maneira de realmente se proteger contra ataques de DDoS é por meio de uma combinação de soluções. Caso em questão, os firewalls podem impedir ataques básicos de DDoS, como inundações de SYN ou ataques de pacotes fragmentados, mas não se sairão bem sozinhos contra técnicas de ataque DDoS mais complexas. Técnicas modernas de DDoS, como aquelas que imitam tráfego legítimo, podem facilmente passar por defesas mais tradicionais, como firewalls.

Portanto, você deve considerar o fato de que os malfeitores provavelmente usarão uma variedade de ataques, desde ataques de vetor único até ataques de vários vetores. Isso significa que você precisa de uma estratégia mais abrangente que combine serviços especializados de proteção contra DDoS baseados em nuvem e sistemas de detecção de intrusão para maior segurança. Qualquer serviço de proteção que você escolher deve ter um histórico comprovado de realização de testes e exercícios regulares para garantir que esses serviços realmente funcionem bem quando sob ataque. E é muito importante entender essa parte, porque sabe-se que os atacantes “testam” a capacidade e as defesas dos sistemas com ataques de “pequenos golpes”.

Um último conselho: nunca presuma que sua empresa está protegida contra um ataque DDoS. Se os malfeitores encontrarem uma vulnerabilidade, eles a explorarão. Você não quer se encontrar em uma situação de interrupção prolongada dos serviços ou, pior ainda, de uma interrupção completa. Até a OpenAI aprendeu isso da maneira mais difícil quando sofreu interrupções nas ferramentas e serviços da organização, incluindo o ChatGPT.

Basta um pouco de disrupção na hora errada para causar estragos não apenas na reputação da sua empresa, mas também na base de clientes e nos resultados financeiros.

‍

‍Fonte: https://www.techfinitive.com/opinions/dont-fall-for-these-ddos-myths/