Nos primeiros dias do Ano Novo, o provedor de hospedagem 123-reg foi mais uma vez atingido por um ataque de negação de serviço distribuído (DDoS), deixando os clientes impossibilitados de acessar seus sites e contas de e-mail.

Embora a magnitude e a força do ataque não tenham sido tão imensas quanto o ataque de 30Gbps no site em agosto do ano passado, ele ainda aumenta a disponibilidade e as preocupações de segurança e enfatiza a importância do uso de sistemas eficazes de mitigação de DDoS..

O 123-reg reagiu com os procedimentos de remediação e conseguiu fazer com que os serviços voltassem a funcionar dentro de algumas horas, mas não depois que os clientes enfrentaram interrupções de serviço e problemas de latência. Ataques DDoS bem-sucedidos afetam mais do que apenas a infraestrutura de rede, a reputação da marca e os resultados financeiros sofrem muito.

Para muitos fornecedores, apenas um punhado de clientes compõe uma parcela significativa de seu fluxo de receita. Perder uma ou mais dessas contas-chave seria prejudicial para o negócio.

Com a falta de ataques DDoS atingindo as manchetes, muitas empresas que operam na nuvem ou planejam mover seus aplicativos de negócios para a nuvem, estão começando a rever suas opções de proteção contra DDoS e as capacidades de seus provedores..

Provedores de Hospedagem e Ameaças DDoS

O tamanho e a escala das infraestruturas de rede dos provedores de hospedagem e sua enorme base de clientes apresentam uma superfície de ataque incrivelmente atraente devido aos múltiplos pontos de entrada e significativa largura de banda agregada que atua como um canal para um ataque DDoS prejudicial e perturbador..

À medida que as empresas confiam cada vez mais em infraestrutura ou serviços críticos hospedados, eles estão se colocando em um risco ainda maior dessas ameaças cibernéticas devastadoras - até mesmo como um alvo indireto..

O efeito dominó

A natureza de vários inquilinos dos data centers baseados em nuvem pode ser menos do que indulgente para os inquilinos desavisados.

Por exemplo, um ataque DDoS que tenha como alvo uma organização dentro do data center pode ter repercussões desastrosas para outros locatários, causando um efeito dominó de problemas de latência, degradação do serviço e interrupções de serviço potencialmente prejudiciais e de longa duração.

Os danos colaterais associados a ataques DDoS bem-sucedidos podem ser exponenciais. Quando os provedores não têm mecanismos de proteção adequados para derrotar os ataques em tempo real, os custos associados às interrupções são muito variados e o impacto para os clientes a jusante ou co-localizados pode ser devastador..

Portanto, se os provedores de hospedagem não estiverem protegidos e não fornecerem mitigação eficaz de DDoS como parte de sua oferta de serviço, eles poderão inadvertidamente enviar tráfego inútil e potencialmente prejudicial pelas redes de seus clientes..

Defesas Tradicionais Não Funcionam

As técnicas tradicionais de defesa, como o roteamento de buracos negros, são uma resposta grosseira aos ataques DDoS. Usando esse método, um provedor de hospedagem bloqueia todos os pacotes de tráfego de sites destinados a um domínio, anunciando uma rota nula para o endereço IP sob ataque..

O problema mais notável com essa abordagem é quando vários locatários compartilham um endereço IP público. Nessa situação, todos os clientes associados ao endereço sob ataque perderão todo o serviço, independentemente de serem um alvo específico do ataque.

Com efeito, usando esse método, o operador do data center está realizando os desejos do invasor, colocando seus clientes offline.

O roteamento de buracos negros não é uma abordagem que a maioria das operadoras prefere, já que eles colocaram seus clientes completamente offline. Uma abordagem mais sofisticada foi então introduzida; em vez de injetar uma rota nula quando um operador observasse um pico grande, eles injetariam uma nova rota.

Essa ação redirecionou todo o tráfego bom e ruim por meio de um appliance ou banco de aparelhos que inspecionavam o tráfego e tentavam remover o tráfego de ataque dos bons fluxos de tráfego. Esta abordagem gerou a existência de centros de depuração DDoS com faixas de depuração DDoS comumente implantadas hoje.

No entanto, esta abordagem ainda requeria uma quantidade considerável de intervenção humana. Um ataque DDoS teria que ser detectado (novamente analisando os registros do NetFlow), então um operador teria que determinar o endereço IP de destino da vítima..

Uma vez que a vítima foi identificada, uma atualização de rota BGP teria que ocorrer para injetar uma nova rota para “virar” o tráfego de entrada da vítima para onde uma pista de lavagem foi implantada. Os aparelhos na pista de lavagem tentariam remover o tráfego DDoS do tráfego bom e encaminhá-lo para o cliente a jusante.

Defesa eficaz contra DDoS

Os pontos fracos dos métodos antigos - demorando a reagir, caros a manter e incapazes de acompanhar as mudanças e ameaças progressivas - nos dizem que as soluções apropriadas para hoje precisam estar sempre ativadas e remover o tráfego de ataque em tempo real, sem danificar outros clientes, ou reduzindo o bom tráfego de usuários.

É claro que eles também precisam ser adaptáveis ​​e escalonáveis ​​para que as defesas possam ser atualizadas com rapidez e economia para responder ao futuro das ameaças DDoS - sejam elas quais forem..

O método cada vez mais popular de cumprir esses objetivos é através de ferramentas de mitigação de DDoS em tempo real instaladas diretamente no ponto de peering, o que significa que o tráfego do cliente pode ser protegido à medida que ele percorre toda a rede da organização.

Essas inovações significam que os provedores estão mais bem posicionados do que nunca para oferecer proteção efetiva aos seus clientes, para que os sites e aplicativos possam permanecer ativos e sem interrupções e sem obstruções..

Provedores de hospedagem estão começando a implantar essa tecnologia como parte de seu pacote de serviços para proteger seus clientes. Isso maximiza a eficiência devido ao fato de que as defesas podem estar constantemente ativadas, sem necessidade de intervenção humana. Os provedores podem ajustar esses sistemas para que os clientes recebam apenas bom tráfego, ajudando seus sites a serem executados com muito mais eficiência.

É uma situação ganha-ganha para ambos os lados, à medida que os serviços dos provedores se tornam mais eficientes e confiáveis, protegendo sua reputação e atraindo mais clientes no processo..

Os provedores de hospedagem têm uma oportunidade de ouro para modernizar seus serviços dessa maneira e gerar novos canais de receita - ou então, eles correm o risco de um lento encolhimento de sua base de clientes.

Stephanie Weagle, vice-presidente de segurança de rede do Corero

  • Também destacamos o melhor site de hospedagem