Skip to content

Como bloquear um ataque DDoS massivo

A mensagem principal transmitida no 2020 APAC Virtual Summit da Akamai Edge Live APAC em 2 de julho de 2020 foi que a natureza dos ataques cibernéticos às organizações estava aumentando em tamanho e complexidade. A única maneira de conter esses ataques e mitigar o impacto era recorrer à automação, ferramentas de monitoramento sofisticadas e a experiência de centros de operações de segurança (SOCs) e provedores de serviços gerenciados (MSPs).

Dr. Tom Leighton, CEO e cofundador da Akamai
Dr. Tom Leighton, CEO e cofundador da Akamai

Na palestra, Dr. Tom Leighton, CEO e cofundador da Akamai , sobre segurança na Internet e algumas das tendências observadas nos últimos meses. Dr. Leighton disse: “Há muitas interrupções nos negócios … as empresas estão lidando com a nova realidade. Existem funcionários que trabalham remotamente, as pessoas não podem viajar e isso cria muitas preocupações de segurança. As tendências que vemos na Internet têm sido bastante estáveis nos últimos meses.

O tráfego ainda está em um nível muito alto e as taxas de ataque ainda são muito altas. Os malfeitores não se incomodam em ter que trabalhar remotamente porque já fazem isso há muito tempo e estão tentando tirar vantagem da nova situação em que o nível de segurança para trabalhadores remotos pode ser menor. ”

Dr. Leighton destacou que houve muitos ataques DDoS, visando empresas de todos os setores. Nas últimas semanas, ocorreram ataques DDoS direcionados a empresas de jogos de azar, provedores de serviços financeiros e empresas de internet e telecomunicações.

Ele deu um exemplo de um ataque DDoS global contra um provedor de hospedagem na Internet em 4 de junho. O ataque foi massivo, tendo como alvo o servidor a 385 milhões de pacotes por segundo, ou 1,44 Tbit / s (terabits por segundo) em um período de duas horas. Havia 9 vetores de ataque diferentes. Dr. Leighton disse que a maioria dos ataques da Akamai Prolexic Services, um serviço de controle de danos DDoS para ataques de terabit, foi “bloqueada automática e imediatamente”. O resto foi mitigado pelo SOCC (Global Security Operations Command Center) da Akamai.

“Nosso cliente foi capaz de manter as operações em um grande ataque DDoS”, disse o Dr. Leighton. O que ele pretendia era que os ataques se tornassem mais sofisticados e direcionados e que nenhuma organização pudesse bloqueá-los por conta própria. Os ataques DDoS só podem ser contidos com experiência em SOCC e serviços gerenciados com funções automatizadas.

Dr. Leighton também anunciou um ataque contínuo contra uma grande empresa de jogos de azar. “Existem 30 bilhões de solicitações de bot contra este site e 6 bilhões de tentativas de login maliciosas. Essas anomalias foram identificadas e bloqueadas pelo Akamai Bot Manager e Akamai SOCC ”, disse o Dr. Leighton.

Ele também descobriu que os ataques a aplicativos da web aumentaram 42% ano após ano. Os aplicativos da Web e suas APIs continuam a ser explorados. Comércio, alta tecnologia e serviços financeiros são os grupos-alvo para esse tipo de ataque.

“As tentativas de uso indevido das credenciais quase dobraram em comparação com o ano anterior. Ataques de abuso de credenciais são os mais difíceis, com criminosos tentando assumir contas para roubar mercadorias, informações pessoais e dinheiro ”, disse o Dr. Leighton.

O outro tipo de ataque que está aumentando é o malware injetado por scripts de terceiros em sites de varejo. Isso é conhecido como formjacking, e o malware MageCart é o exemplo mais notório.

“Terceiros e terceiros países adicionam seus scripts a um site de compras de forma que a maior parte do que entra no navegador do cliente não seja criado pelo site de compras”, disse o Dr. Leighton. “61% do conteúdo de desktop e 68% do conteúdo móvel vêm de terceiros.”

Scripts e domínios de terceiros comprometidos podem levar a violações de dados, nas quais as credenciais do cliente e os detalhes do cartão são roubados.

John Summers, vice-presidente sênior e CTO da Akamai, disse que normalmente de 20 a 50 Javascripts são executados nos navegadores dos clientes quando o download de uma página da web acaba. E cada Javascript chama scripts de terceiros adicionais para melhorar a experiência do cliente.

A Akamai tem uma ferramenta de teste de integridade de página para todos em akamai.com/pageintegrity. Esta ferramenta pode ajudá-lo a determinar de onde vem o conteúdo de terceiros.

Veja também:

Elgato Ring Light ilumina seus streams e sessões de fotos

GM Lança Unidades Ultium Drive Que Seu Futuro Totalmente Elétrico