Como agir quando estiver sob ataque?

Ataque DDOS, o que fazer?

Um ataque DDOS é praticamente impossível de ser prevenido, mas é plenamente viável, e até desejável, que o sistema de uma empresa seja capaz de responder quase que instantaneamente a essa ameaça.

De forma resumida, um ataque DDOS é o manejamento orquestrado de tráfego, composto por uma quantidade significativa de dispositivos infectados, para determinado sistema. O que na prática inviabiliza que usuários legítimos o acessem e desfrutem de sua funcionalidade como atendimento e compras. Dá para imaginar o tamanho do prejuízo que esse tipo de ataque pode causar não é mesmo?

Em nosso blog temos um texto específico que explica maiores detalhes sobre um ataque DDOS e as ferramentas comuns utilizadas para mitigar os seus prejuízos.

Entre todas as medidas necessárias para ter um sistema pronto para diminuir essas ameaças, uma das mais importantes é ter em mente, com clareza, como agir nessas circunstâncias.

Afinal, como agir se minha organização estivar sob um ataque DDOS?

Um tópico bônus, que podemos indicar como sugestão, é não concentrar esforços em identificar o agressor. Essa tarefa é “praticamente impossível”, tecnicamente muito complexa e, para o reestabelecimento do sistema, não tem resultados práticos. Deixe a questão em segundo plano e acione os órgãos de segurança competentes.

Em relação às medidas práticas, é possível citar duas técnicas utilizadas com maior frequência: aplicar blackhole e desativar ou modificar as configurações do protocole de rede.

Aplicar blackhole consiste na ação de redirecionar o tráfego indesejado para outro IP, no caso um IP inválido, que funciona, analogamente, como um “buraco negro”, sugando esse tráfego malicioso. Entretanto, esse mecanismo tem um ponto fraco que é não filtrar o tráfego legítimo, o que não soluciona o problema de forma definitiva, devendo, portanto, ser utilizado apenas em situações de emergência extrema com o intuito de que outros IP’s do sistema sejam impactados pelo ataque.

Já ao modificar ou desativar a configurações do protocole de rede, a intenção é a de, por diferentes caminhos, filtrar de maneira mais eficiente os acessos maliciosos, o tráfego que inviabiliza a experiência do usuário final, clientes e público em geral que está em busca de serviços.

Isso é possível, por exemplo, configurando os protocolos para não aceitar requerimentos de origem estrangeira já que é comum que esse tipo de ataque parta de outros países. Tal medida pode ser útil para a grande parte das empresas que atua no mercado interno e não terá prejuízos se não receber visitas de usuários não localizados em território nacional.

Já no longo prazo, para ter uma proteção efetivamente robusta, o foco deve ser em, entre algumas outras medidas de ordem mais técnica, contar com um suporte especializado e adotar uma solução anti-DDOS eficiente.

Um serviço anti-DDOS eficiente é aquele que realiza um monitoramento contínuo do sistema da organização, diminuindo o tempo de resposta a ataques. Em contrapartida, o suporte especializado disponível em tempo real é o que vai permitir que uma equipe especializada identifique os tipos de ataque e aplique as melhores respostas disponíveis de acordo com cada situação.

• Compartilhar
• Tweet