A sua solução de proteção DDoS protege contra os ataques mais recentes?

0
383

This post is also available in: Inglês Francês Alemão Italiano Espanhol Russo

No ano passado, 86% das empresas foram afetadas por um ataque DDoS (relatório anual de segurança da Radware). Isso significa que 86% das empresas sofreram interrupções que, no mínimo, impactaram seus funcionários e, na pior das hipóteses, impactaram a experiência do cliente e a receita. Não há espaço para erros ao escolher sua tecnologia e estratégia de segurança. As empresas precisam garantir que o fornecedor selecionado seja capaz de defender sua rede e aplicações dos mais recentes ataques DDoS e ataques multivetoriais.

O que acontece com as empresas que não têm a proteção certa?

Veja um exemplo. Um banco da região Ásia-Pacífico se tornou o alvo mais recente de uma campanha de ataque DDoS que começou no início de setembro. Os ataques impactaram inicialmente o principal prestador de serviços do banco. Embora o banco tenha implementado o serviço de proteção DDoS na nuvem da Akamai alguns dias antes do ataque, esse serviço não foi capaz de identificar e mitigar todo o tráfego ruim.  O tráfego ruim “vazou” da solução da Akamai, impactando os Firewalls Checkpoint do banco, causando ainda mais interrupções no serviço. Infelizmente para o banco, essas interrupções chamaram a atenção do público.

A equipe de TI do banco pensou inicialmente que poderia resolver os ataques DDoS com as soluções existentes. No entanto, após mais tentativas malsucedidas de mitigação, incluindo notícias falsas, a administração do banco convocou uma reunião entre sua equipe de TI, a Cisco e a Radware para arquitetar uma solução.

Une image contenant texte, extérieur

Description générée automatiquement

SOLUÇÃO

A equipe recomendou o dispositivo DDoS no local da Radware para fornecer proteção reforçada contra os vetores de ataque mais recentes que o serviço da Akamai não conseguiu deter.

Em meados de setembro, o primeiro dispositivo foi implementado em linha, inicialmente no modo Relatório. Dez dias depois, a equipe de TI do banco precisou de ajuda com um grande ataque de inundação UDP/TCP volumétrico, com características de “burst”, contra sua VPN. A solução de DDoS na nuvem da Akamai lidou com até 100 Gbps de ataque, mas outros 2-2,5 Gbps de tráfego ruim “vazaram”, causando problemas de conectividade remota e interrupção de suas operações bancárias. Os vazamentos de tráfego de ataque continuaram até que a Akamai iniciou listas negras para o tráfego ruim.

Traffic Leakes
Figura 1. Vazamentos de tráfego de ataque da solução de DDoS na nuvem da Akamai interrompidos por lista negra

[Você também pode se interessar por: Proteção inteligente contra DDoS durante a crise de COVID-19]

O dispositivo de proteção DDoS no modo Relatório identificou imediatamente os vetores de ataque que o serviço da Akamai não foi capaz de identificar e mitigar, incluindo UDP FRAG e ataques de reflexão ICMP/UDP/DNS. A solução de DDoS da Radware oferece proteção contra ataques DDoS avançados, incluindo ataques burst, ataques Low & Slow, fragmentação de UDP e inundações SYN, que os serviços de depuração de nuvem são incapazes de fornecer. Os serviços na nuvem, por definição, olham apenas para o tráfego de entrada; eles são incapazes de proteger contra vetores de ataque que requerem visibilidade bidirecional do tráfego.

Depois que a equipe da Radware realizou uma análise de tráfego completa para garantir que não havia falsos positivos e mudou as políticas do modo Relatório para o modo Bloqueio, o banco ficou totalmente protegido. O banco ficou satisfeito com a tecnologia da Radware para identificar e se defender contra ataques. Desde o incidente, o dispositivo de proteção DDoS da Radware foi instalado em todos os data centers do banco. O banco não sofreu interrupções adicionais e agora desfruta dos benefícios da proteção DDoS da Radware.

Para obter mais informações, consulte o estudo de caso do banco aqui.

Perguntas a serem feitas para avaliar os recursos de segurança do fornecedor

Ao avaliar as soluções de segurança, não deixe de fazer as seguintes perguntas ao fornecedor cujos produtos você está avaliando:

  1. Você pode garantir a continuidade dos negócios sob ataque?
  2. Contra quais ataques sua solução se defende? 
  3. Você usa algoritmos de aprendizagem comportamental para estabelecer padrões de tráfego “legítimos”? 
  4. Como você diferencia o tráfego bom do ruim?

[Gostou desta publicação? Inscreva-se agora para receber o conteúdo mais recente da Radware na sua caixa de entrada, toda semana, além de acesso exclusivo ao conteúdo premium da Radware.]

LEAVE A REPLY

Please enter your comment!
Please enter your name here