A sua solução de proteção DDoS protege contra os ataques mais recentes?

0
27

This post is also available in: Inglês Francês Alemão Italiano Espanhol Russo

No ano passado, 86% das empresas foram afetadas por um ataque DDoS (relatório anual de segurança da Radware). Isso significa que 86% das empresas sofreram interrupções que, no mínimo, impactaram seus funcionários e, na pior das hipóteses, impactaram a experiência do cliente e a receita. Não há espaço para erros ao escolher sua tecnologia e estratégia de segurança. As empresas precisam garantir que o fornecedor selecionado seja capaz de defender sua rede e aplicações dos mais recentes ataques DDoS e ataques multivetoriais.

O que acontece com as empresas que não têm a proteção certa?

Veja um exemplo. Um banco da região Ásia-Pacífico se tornou o alvo mais recente de uma campanha de ataque DDoS que começou no início de setembro. Os ataques impactaram inicialmente o principal prestador de serviços do banco. Embora o banco tenha implementado o serviço de proteção DDoS na nuvem da Akamai alguns dias antes do ataque, esse serviço não foi capaz de identificar e mitigar todo o tráfego ruim.  O tráfego ruim “vazou” da solução da Akamai, impactando os Firewalls Checkpoint do banco, causando ainda mais interrupções no serviço. Infelizmente para o banco, essas interrupções chamaram a atenção do público.

A equipe de TI do banco pensou inicialmente que poderia resolver os ataques DDoS com as soluções existentes. No entanto, após mais tentativas malsucedidas de mitigação, incluindo notícias falsas, a administração do banco convocou uma reunião entre sua equipe de TI, a Cisco e a Radware para arquitetar uma solução.

Une image contenant texte, extérieur

Description générée automatiquement

SOLUÇÃO

A equipe recomendou o dispositivo DDoS no local da Radware para fornecer proteção reforçada contra os vetores de ataque mais recentes que o serviço da Akamai não conseguiu deter.

Em meados de setembro, o primeiro dispositivo foi implementado em linha, inicialmente no modo Relatório. Dez dias depois, a equipe de TI do banco precisou de ajuda com um grande ataque de inundação UDP/TCP volumétrico, com características de “burst”, contra sua VPN. A solução de DDoS na nuvem da Akamai lidou com até 100 Gbps de ataque, mas outros 2-2,5 Gbps de tráfego ruim “vazaram”, causando problemas de conectividade remota e interrupção de suas operações bancárias. Os vazamentos de tráfego de ataque continuaram até que a Akamai iniciou listas negras para o tráfego ruim.

Traffic Leakes
Figura 1. Vazamentos de tráfego de ataque da solução de DDoS na nuvem da Akamai interrompidos por lista negra

[Você também pode se interessar por: Proteção inteligente contra DDoS durante a crise de COVID-19]

O dispositivo de proteção DDoS no modo Relatório identificou imediatamente os vetores de ataque que o serviço da Akamai não foi capaz de identificar e mitigar, incluindo UDP FRAG e ataques de reflexão ICMP/UDP/DNS. A solução de DDoS da Radware oferece proteção contra ataques DDoS avançados, incluindo ataques burst, ataques Low & Slow, fragmentação de UDP e inundações SYN, que os serviços de depuração de nuvem são incapazes de fornecer. Os serviços na nuvem, por definição, olham apenas para o tráfego de entrada; eles são incapazes de proteger contra vetores de ataque que requerem visibilidade bidirecional do tráfego.

Depois que a equipe da Radware realizou uma análise de tráfego completa para garantir que não havia falsos positivos e mudou as políticas do modo Relatório para o modo Bloqueio, o banco ficou totalmente protegido. O banco ficou satisfeito com a tecnologia da Radware para identificar e se defender contra ataques. Desde o incidente, o dispositivo de proteção DDoS da Radware foi instalado em todos os data centers do banco. O banco não sofreu interrupções adicionais e agora desfruta dos benefícios da proteção DDoS da Radware.

Para obter mais informações, consulte o estudo de caso do banco aqui.

Perguntas a serem feitas para avaliar os recursos de segurança do fornecedor

Ao avaliar as soluções de segurança, não deixe de fazer as seguintes perguntas ao fornecedor cujos produtos você está avaliando:

  1. Você pode garantir a continuidade dos negócios sob ataque?
  2. Contra quais ataques sua solução se defende? 
  3. Você usa algoritmos de aprendizagem comportamental para estabelecer padrões de tráfego “legítimos”? 
  4. Como você diferencia o tráfego bom do ruim?

[Gostou desta publicação? Inscreva-se agora para receber o conteúdo mais recente da Radware na sua caixa de entrada, toda semana, além de acesso exclusivo ao conteúdo premium da Radware.]

Previous article4 vulnerabilidades comuns da nuvem que levam a uma violação
Debra is a Solutions Marketing Manager at Radware, managing the analyst relations, competitive intelligence and solutions marketing programs. She began her security career in 1999 as a product manager at AT&T, uniting cross- functional teams to produce and sell services including encryption, threat management, email and web security, and IoT security. She obtained her Certified Information Systems Security Professional (CISSP) certification in June 2004 (Member ID 58719) through the International Information Systems Security Certification Consortium (ISC)2. Debra shares her security knowledge through the (ISC)2 Safe and Secure On-Line program by giving talks to adults and children about proper Internet use.

LEAVE A REPLY

Please enter your comment!
Please enter your name here