EMBRATEL WHITE PAPER

Transcrição

1 EMBRATEL WHITE PAPER

2 Como evitar que estratégias inovadoras de Negócio sejam prejudicadas pela indisponibilidade de Sistemas na Internet 1. A Origem do Problema Ataques de negação de serviço, comumente conhecidos como DoS (Denial of Service), ou DDoS (Distributed Denial of Service) em sua versão mais ampla, não são uma novidade na Internet. Os primeiros relatos coincidem com os primórdios da Internet, onde um computador era utilizado para enviar tráfego de rede para determinado equipamento, onerando sua unidade de processamento e, consequentemente, deixando-o com baixa capacidade para desempenhar suas reais funções. Naquela época, os ataques eram simples, através da utilização de técnicas e ferramentas rudimentares. Com o decorrer do tempo, as técnicas de ataques DDoS evoluíram e passaram a se tornar cada vez mais sofisticadas, com o desenvolvimento de ferramentas eficientes e a inclusão de funcionalidades em códigos maliciosos (malware), cujos computadores infectados poderiam ser acionados remotamente por um atacante. 2. O Poder de Ataque Logo, cyber criminosos perceberam que a proliferação destes malwares em computadores em todo o planeta possibilitaria o desenvolvimento de uma capacidade de ataques sem precedentes na história da Internet. Deste modo, foi-se desenvolvendo, ao longo dos anos, uma gigantesca Infraestrutura de Ataques, virtualmente invisível aos olhos da Comunidade da Internet, composta por centenas de milhares de computadores zumbis dispersos globalmente, denominadas de botnets. Uma infraestrutura criminosa em franca expansão galgada no crescimento da Internet, com alta capacidade de ataque e pronta para ser utilizada para fins ilícitos, derrubando sistemas ou toda a infraestrutura de comunicação com a Internet de uma empresa. Adiciona-se a este cenário sombrio um agravante: a comercialização desta infraestrutura como serviço, onde ataques às empresas, organismos do governo e entidades públicas podem ser encomendados a baixo custo, persuadindo criminosos do mundo real a migrarem para o crime virtual. Sendo assim, ataques DDoS como Serviço, conhecidos como Booter Services ou simplesmente de Booters, vem se tornando um dos principais motivos de

3 transtorno para aqueles que dependem da Internet para desenvolver suas atividades econômicas, profissionais ou ofertar serviços públicos. Para mensurar a dimensão do problema, podemos observar nos relatórios recentes, emitidos pelos principais players em soluções anti-ddos, que o ano de 2014 praticamente duplicou o volume de ataques comparado com o ano anterior, numa perspectiva futura crescente. Ataques desta natureza geralmente apresentam tráfego de rede inferior a 1 Gbps, mas já foram registrados algumas dezenas de ataques recentes superiores a 100 Gbps. Nestas circunstâncias, os sistemas de uma empresa atacada podem receber dezenas de milhares ou até milhões de requisições por segundo. Até mesmo uma robusta infraestrutura de TI não é capaz de suportar um ataque massivo de negação de serviço deste porte. 3. Alvo dos Ataques: A Sua Empresa Os impactos financeiros para empresas vítimas destes ataques são enormes. Aquelas, cujo modelo de negócio depende da Internet para venda de produtos ou serviços, estão entre as mais afetadas, porém, qualquer empresa pode perceber um impacto em maior ou menor grau, dependendo dos seguintes fatores:

4 O fato é que ataques de negação de serviços já são um dos principais fatores que contribuem para a elevação dos custos globais do cyber crime, estimado em vários bilhões de dólares. A perspectiva é que este montante continue crescendo em curto prazo devido ao aumento da sofisticação dos ataques. Botnets estão sendo dotadas de maior especialização, utilizando técnicas inovadoras para potencializar a capacidade de realizar ataques. Ataques baseados em amplificação e reflexão multiplicam o poder das botnets utilizando sistemas disponíveis na Internet, como serviços de SNMP e DNS e, mais recentemente, de NTP (utilizado para sincronismo do relógio dos sistemas) e SSDP (comum em milhões de dispositivos com a função Plug and Play). O número de equipamentos infectados que participam das botnets cresce a cada dia e já passa a incorporar dispositivos móveis. A perspectiva é alarmante, se considerarmos o alto volume de smartphones sendo comercializados e do grande potencial da Internet das Coisas (IoT), gerando um campo fértil para exploração dos cyber criminosos. A tendência é que os ataques continuem a aumentar em volume e tempo de exposição. 4. Conscientização do Problema Diante deste cenário, as empresas devem ter consciência deste risco e adotar estratégias eficazes para proteção do seu Negócio, buscando soluções efetivas no mercado, pois os mecanismos de defesa tradicionais, como firewalls e sistemas de prevenção de intrusos, já não são mais suficientes. 5. Como a Embratel pode Ajudar A Embratel, uma das maiores operadoras de telecomunicações do País, é uma das pioneiras na adoção de uma solução de proteção de ataques DDoS em seu próprio backbone, visando garantir a qualidade de seus serviços. Em 2013 a Embratel apresentou para o mercado essa tecnologia, ofertando-a para os clientes de seus serviços de Internet. Uma solução robusta, dotada de uma equipe com grande bagagem técnica e processos operacionais suficientemente maduros. Com a solução de anti-ddos da Embratel, os clientes que contratam este serviço estão totalmente protegidos de ataques volumétricos massivos. Através de um sistema de monitoramento contínuo em regime 24x7 em seu backbone, a equipe da Embratel consegue identificar em tempo real ataques DDoS na infraestrutura de seus clientes. Todo o tráfego de rede com destino ao sistema alvo do ataque é redirecionado para um dos centros de limpeza da Embratel, distribuídos no Brasil e Estados Unidos, através da alteração do plano de roteamento em seu backbone. Em

5 seguida, todo o tráfego é analisado e apenas a porção que contém tráfego malicioso é descartada. O tráfego limpo é encaminhado diretamente para a rede do cliente, evitando assim que os usuários legítimos percam acesso ao sistema, mesmo em condições de ataques extremos. Todo procedimento é realizado em apenas 15 minutos, proporcionando total proteção para a infraestrutura de TI do cliente, que é notificado a cada ataque e ainda tem a possibilidade de acompanhar em tempo real este processo, através de um portal que proporciona visibilidade do tráfego Internet em sua rede. A Embratel possui ainda solução para proteção contra ataques DDoS de baixa volumetria, que tem como alvo aplicações específicas do cliente. Para este cenário, a Embratel fornece um dispositivo que é posicionado diretamente na borda de conexão da Internet do cliente, monitorando as características de cada conexão. Em situação de ataque, o tráfego malicioso é descartado, protegendo não apenas as aplicações do cliente, mas também toda a infraestrutura de rede, como firewalls, sistemas de prevenção de intrusos e balanceadores de carga. Este dispositivo de segurança é totalmente integrado aos centros de limpeza da Embratel, fornecendo características do ataque através de um sistema de sinalização em nuvem. 6. Conclusão No atual cenário tecnológico, onde serviços para prover ataques cibernéticos encontram-se à disposição dos criminosos, nenhuma empresa ou organismo público está imune de ser o próximo alvo. Ter conscientização dos riscos e adotar medidas eficazes de prevenção é a estratégia mais efetiva para garantir a própria sobrevivência da sua Empresa num mundo cada vez mais ameaçador. A Embratel, através da oferta de soluções completas de segurança, como o sistema de proteção contra ataques DDoS na modalidade de serviço, garante a disponibilidade dos serviços de Internet para seus clientes, que são essenciais nos dias hoje para viabilizar modelos inovadores de negócio baseados em mobilidade e consumerização, ou simplesmente proteger um dos bens mais valiosos de uma Empresa, o valor da sua marca perante o mercado.