Provedores registram crescentes ataques DDoS

Por Carmen Nery | Para o Valor, do Rio

Crescem os registros de ataques de DDoS (Distributed Denial-of-Service Attack, ou ataque de

negao de servio) em datacenters e na nuvem. O problema ocorre pelo acesso simultneo em
massa a um site ou servidor, provocando a queda do sistema. De acordo com o 10 Relatrio
Global de Segurana de Infraestrutura da Arbor Networks, aproximadamente 50% dos
provedores de servio, hospedagem, servios mveis e corporativos e outros tipos de operadores
de redes enfrentaram ataques DDoS no perodo de novembro de 2013 a outubro de 2014.
"Ataques que aconteciam h 20 anos tambm acontecem hoje, o que mudou foi a escala. Hoje,
h muito mais exposio e 25 tipos diferentes de ataques, desde o flood (inundao), queles
que exploram falhas de programao ou de configurao", analisa Wander Menezes, especialista
em segurana do Arcon Labs, empresa que monitora tendncias de ameaas. Ele observa que os
atores tambm mudaram, indo de crackers (hackers 'do mal') a concorrentes. Os vetores usados
nos ataques vo de universidades a empresas pblicas com grandes capacidades.
Relatrio da Trend Micro aponta que 2014 contou com ataques DDoS que eram novos, de alta
largura de banda e cada vez mais baseados em mltiplos vetores. Cerca de 80% dos ataques
tinham mais de um vetor e a atividade botnet - conjunto de programas conectados internet que
se comunicam com outros programas similares a fim de executar tarefas como tirar o sistema do
ar - subiu 240%.
Fernando Cardoso, especialista de cloud security da Trend Micro, cita o caso da CloudFlare, que
sofreu o maior ataque da histria com uma largura de banda de 400 GB e a partir de uma falha
no protocolo NTP - Network Time Protocol, que amplifica o alcance do ataque em 200 vezes. "Isso
chamou a ateno para outro protocolo, o SMNP, capaz de amplificar a resposta em 650 vezes
caso venha a ser usado num ataque", diz.
O tempo de inatividade no resulta apenas em perda de negcios para o operador de datacenter,
mas em danos que se estendem aos seus clientes que tm na nuvem infraestrutura crtica para
seus negcios. De acordo com pesquisa da Kaspersky Lab, ataques DDoS a recursos on-line de
uma empresa tambm podem causar prejuzos considerveis - com valores mdios que variam
de US$ 52 mil a US$ 444 mil, dependendo do tamanho da companhia.
"A nuvem mais apetitosa para os criminosos. Quanto mais recursos uma empresa coloca na
nuvem, mais dependente ela ficar desses recursos e quanto maior a dependncia, maior o
impacto de um ataque DDoS. Cada provedor deve ter um plano de emergncia para suportar os
ataques e quem vai para a nuvem deve conhecer o plano do seu provedor", aconselha Fbio
Assolini, analista snior de segurana digital da Kaspersky Lab.
Outra novidade percebida no ano passado que agora no so apenas computadores a
efetivarem os ataques: foram descobertos roteadores infectados com vrus atuando como botnet.
"No Brasil, desde 2012 sabemos de ataques que usam os modems de internet de usurios
domsticos", alerta Assolini.
Domingo Montanaro, diretor de inteligncia do Grupo New Space, diz que parte do trabalho da
empresa analisar o submundo fora das empresas para conhecer as motivaes. Ele conta que
hoje h empresas atacando empresas, para tirar o concorrente do ar, funcionrios atacando
CONSULTCORP Solues Tecnolgicas
Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
Fone (41) 3350-6042 Fax (41) 3350-6101
www.consultcorp.com.br

empresas, 'hacktivismo' ideolgico, vndalos buscando angariar reputao, ou mesmo a atividade

econmica de cidades como Rmnicu Vlcea, na Romnia, que tem sua economia baseada em
crime ciberntico.
"No Brasil os ataques so de alto impacto, embora as motivaes no sejam to altas. Mas esta
comunidade est se conscientizando de que esse tipo de atividade pode se tornar uma economia
de alta renda como no Leste Europeu. Hoje um ataque DDoS pode ser facilmente contratado na
rede, pois muitas empresas o oferecem de forma legal como 'teste de estresse'", diz Montanaro.
Ariel Torres, consultor da F-Secure, prev que a partir desse ano deve se intensificar ataques no
Brasil visando a visibilidade dos Jogos Olmpicos de 2016, seja por parte de grupos de ativistas ou
grupos polticos. "As grandes empresas e datacenters tm recursos para se defender. Mas as
pequenas e mdias podem estar vulnerveis."
A ConsultCorp distribui F-Secure no Brasil. Para mais informaes, acesse o site
www.consultcorp.com.br

CONSULTCORP Solues Tecnolgicas

Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
Fone (41) 3350-6042 Fax (41) 3350-6101
www.consultcorp.com.br