Operadoras regionais de internet banda larga vêm sofrendo com constantes ataques DDoS desde o fim do mês passado, gerando lentidão e interrompendo a conexão de seus clientes. A situação preocupa as empresas, que relatam dificuldades para solucionar o problema.
VEJA TAMBÉM: Como otimizar seus custos de Segurança Cibernética?
A MS Fibra, localizada em Angra dos Reis (RJ), afirmou que pelo menos 22 provedores já foram afetados pelos ataques. A OK Virtual, da Região dos Lagos, também confirmou a indisponibilidade de seus serviços e registrou aumento nos contatos telefônicos de seus clientes.
A Entra Telecom, de Arraial do Cabo (RJ), indicou que os ataques DDoS estão afetando a operadora que fornece seu link de conexão. Já a K1 Fibra, que atua em Cachoeiras de Macacu (RJ) e Guapimirim (RJ), alegou que desde o dia 27 de fevereiro, seu serviço vem apresentando instabilidade.
A Voar Telecom, presente em Jaconé (RJ) e Tanguá (RJ), também vem sofrendo com lentidões desde o dia 27, mas enfrenta problemas para localizar os ataques e contê-los em sua totalidade.
A Abrint (Associação Brasileira de Internet) espera conseguir auxiliar os provedores entre 15 e 20 dias, mas não se sabe ao certo qual seria a solução a ser adotada. A situação é preocupante, uma vez que os ataques podem comprometer a qualidade do serviço prestado e gerar prejuízos para as empresas afetadas.
Mauricélio Júnior, presidente da Abrint, disse ao site Tecnoblog:
No ano passado tivemos um aumento muito grande de ataques no Brasil inteiro. Foi uma onda de ataques massivos, simultaneamente em várias regiões.
Depois de um tempo, começou a chegar alguns contatos com os provedores de pessoas querendo fazer extorsão para cessar os ataques. No começo foi meio caótico, ninguém estava preparado para isso. Os ataques eram muito fortes e difíceis de ser contidos.
Quando [o criminoso] consegue o telefone do provedor, muitas vezes entra em contato por telefone ou principalmente via WhatsApp. É muito importante que o provedor tenha registros dos números, pois os casos que andaram mais rápido [na Justiça] foram os que tiveram extorsão, já que a polícia tem uma facilidade maior de encontrar uma pessoa.
Como se prevenir contra ataques DDoS?
Para se defender contra ataques DDoS, as empresas precisam de uma abordagem de defesa multidimensional ou em camadas para proteger sua rede e seus aplicativos. Os invasores que passarem pela primeira linha de defesa serão impactados na próxima linha de defesa. Desta forma, a ameaça é minimizada.
Os balanceadores de carga, como o Kemp LoadMaster, são ideais para inclusão em um modelo de segurança em camadas. Os balanceadores de carga distribuem workloads em vários servidores para evitar sobrecarga.
Como o LoadMaster pode ajudá-lo?
Os balanceadores de carga LoadMaster podem exigir que todas as solicitações de conexão a um servidor, incluindo as não autenticadas, passem um prompt CAPTCHA. Seu uso evita que um invasor sobrecarregue diretamente os aplicativos ou servidores Web com solicitações diretas. O LoadMaster interceptará solicitações e descartará as solicitações quando o CAPTCHA falhar.
As informações de reputação de IP podem ser usadas pelo LoadMaster ao avaliar solicitações de conexão. Muitas fontes de dados de reputação de endereços IP estão disponíveis em provedores de segurança respeitáveis. O LoadMaster utiliza esses dados e rejeita qualquer solicitação de conexão de sites conhecidos por serem usados por cibercriminosos e de endereços IP usados em ataques DDoS.
Restringir o número de conexões permitidas e o que elas podem fazer também é um método que você pode implementar usando o LoadMaster. Isso é conhecido como limitação de taxa ou qualidade de serviço (QoS). A limitação de taxa funciona na atividade de entrada e pode proteger contra ataques DDoS e outros tipos de ataques volumétricos, como ataques de força bruta. Usando a limitação de taxa, você pode configurar restrições por meio das seguintes configurações de QoS:
Máx. de conexões
Taxa de conexões por segundo (CPS)
Taxa de solicitações por segundo (RPS)
Limites de largura de banda
Global: Em todos os clientes que acessam um serviço virtual
Cliente: Um único endereço IP ou sub-rede acessando um serviço virtual
Serviço Virtual: Qualquer cliente acessando um Serviço Virtual específico ou SubVS
Como o LoadMaster responde a um ataque DDoS?
Quando o LoadMaster detecta um alto volume de conexões de entrada, ele utiliza um mecanismo que protege a rede contra conexões de endereço IP falsas. Impede que as filas de entrada sejam preenchidas com solicitações de tráfego ilegítimas. O Kemp 360 Vision, não apenas identificará, mas também notificará o administrador sobre o ataque suspeito.
O LoadMaster oferece as soluções de balanceamento de carga para garantir que os aplicativos permaneçam seguros, altamente disponíveis e executados com desempenho máximo. Preencha o formulário abaixo para falar com um especialista da International It e descubra como proteger sua organização contra um ataque DDoS.
Entre em contato com a International IT para saber mais detalhes sobre o Kemp LoadMaster ou realizar um teste gratuito em seu ambiente.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
