#DDoS (Distributed Denial of Service) é um tipo de #ataquecibernético que tenta tornar um site ou recurso de rede indisponível. Um invasor coordena o uso de centenas ou milhares de dispositivos pela Internet para enviar uma quantidade enorme de itens indesejados ao alvo, que pode ser o site ou a rede de uma empresa.
Quase qualquer tipo de dispositivo conectado à Internet pode ser um recurso potencial de DDoS: dispositivos da Internet das Coisas (#IoT), smartphones, computadores pessoais e servidores poderosos.
Pacotes de dados são usados para comunicação na Internet. Um DDoS envia pacotes indesejados, que podem ser pacotes muito grandes com muitos dados, pacotes pequenos muito rapidamente ou pacotes que requerem processamento extra. Ele também pode fazer com que o dispositivo alvo perca tempo esperando por uma resposta que nunca chega. O alvo fica tão ocupado lidando com pacotes maliciosos e métodos de comunicação inadequados que sobra pouco ou nenhum tempo para responder às solicitações de entrada normais – portanto, os usuários legítimos têm o serviço negado.
O DDoS se tornou mais poderoso e sofisticado com o tempo. Os invasores descobrem novas maneiras de usar recursos expostos na Internet, identificam vulnerabilidades de software e exploram vulnerabilidades antigas e descobrem como contornar os sistemas de segurança cibernética criando ferramentas de ataque mais fáceis de usar, aprendendo como gerar mais tráfego de ataque.
Por meio do DDoS, o computador mestre escraviza várias máquinas e as fazem acessar um determinado recurso em um determinado servidor todos ao mesmo momento. Assim, todos os ‘computadores zumbis’ ou ‘bots’ acessam juntamente e de maneira ininterrupta o mesmo recurso de um servidor. Levando em consideração que os servidores web possuem um número limitado de usuários que se podem atender ao mesmo tempo, esse grande número de tráfego impossibilita que o servidor seja capaz de atender a qualquer pedido. O servidor pode reiniciar ou mesmo ficar travado dependendo do recurso que foi vitimado.
O maior ataque DDoS que observamos e mitigamos atingiu um pico de 1,3 Tbps. Ataques superiores a 300 Gbps ocorrem com mais frequência.
Proteção DDoS
Para empresas que enfrentam ataques massivos de negação de serviço distribuído (DDoS), encontrar soluções que ofereçam proteção contra DDoS é fundamental para proteger a receita, a produtividade, a reputação e a lealdade do usuário.
A proteção DDoS tornou-se mais difícil nos últimos anos, à medida que os ataques DDoS se tornaram cada vez mais sofisticados. Os invasores DDoS mudaram seu foco das camadas de rede e transporte para a camada de aplicativo, onde a proteção DDoS é mais difícil de manter. O tamanho dos ataques também cresceu exponencialmente, e a maioria das empresas carece de recursos de capital para dimensionar seus programas de segurança a fim de fornecer proteção adequada contra DDoS. É por isso que tantas organizações recorreram à Akamai para soluções empresariais baseadas em nuvem altamente escalonáveis para proteção DDoS.
A Akamai fornece proteção DDoS para algumas das maiores marcas do mundo, muitas das quais são alvo de ataques DDoS regularmente. O #Akamai #Kona Site Defender oferece uma defesa em várias camadas que protege com eficácia sites e aplicativos da web contra a crescente ameaça, sofisticação e escala de ataques DDoS. Clique aqui ou acesse através da imagem ao lado o nosso ebook sobre o #KonaSiteDefender e conheça mais detalhes da ferramenta. O Kona Site Defender oferece proteção incomparável para aplicativos e web, por meio de uma plataforma inteligente com mais de 210.000 servidores em 120 países. O tráfego DDoS na camada de rede é desviado e o tráfego DDoS na camada de aplicativo é absorvido na extremidade da rede, enquanto os recursos de mitigação são implementados nativamente no caminho, protegendo contra ataques na nuvem antes que eles atinjam a origem do cliente. Com um Web Application Firewall (WAF) altamente escalonável que oferece proteção contra ataques de camada de aplicativo no tráfego HTTP e HTPS, esta solução poderosa da Akamai fornece toda a proteção DDoS de que as empresas precisam para manter o desempenho e a disponibilidade da web.
Recursos abrangentes de proteção contra DDoS
Para fornecer às empresas proteção superior contra DDoS, o Kona Site Defender inclui:
• Controles de camada de rede: definindo e aplicando listas brancas e negras de IP, você pode permitir ou restringir solicitações de regiões geográficas específicas e determinados endereços IP.
• Controles de camada de aplicativo: regras de firewall de camada de aplicativo configuráveis e predefinidas permitem que você atenda a categorias como violações de protocolo, violações de limite de solicitação, violações de política HTTP e muito mais.
• Controles de taxa adaptáveis: monitorando e controlando a taxa de solicitações contra aplicativos, você pode protegê-los automaticamente contra DDoS na camada de aplicativo e outros ataques volumétricos.
• Regras Kona: usando regras WAF desenvolvidas e atualizadas pela Equipe de Inteligência de Ameaças da Akamai, você pode lidar continuamente com novos e emergentes ataques a aplicativos da web.
• Monitor de segurança: obtenha visibilidade em tempo real dos eventos de segurança e analise os alertas de ataque.
• Site Shield: oculte sua origem na Internet pública para se proteger contra ataques diretos à origem.
• Registro: integre os registros de eventos WAF às informações de segurança e gerenciamento de eventos para aumentar a percepção da postura de ameaças.
Precisa de proteção contra DDoS?
Nós da Add Value, somos parceiros Akamai, tendo o mais alto nível de experiência e comprometimento com todo o portfólio de produtos. Navegue em nosso site e conheça outras soluções da Akamai, ou se preferir, clique aqui e fale com um de nossos especialistas ou entre em contato conosco.
