Dica: Check Point explica como evitar os ataques de DDoS

 

 

ataques-ddos

A Check Point® Software Technologies Ltd., o maior fabricante mundial especializado em segurança, alerta para a dimensão que estão a tomar os ataques de denegação de serviço (DDoS). O final da semana passada marca o antes e o depois na perceção pública sobre este tipo de ameaças, e todos ficámos a saber que o maior ataque de DDoS da última década “deitava a baixo” o Twitter, a Amazon, a Netflix ou o The New York Times.

Embora os detalhes acerca do ataque ainda estejam por clarificar, uma coisa é certa: os ataques DDoS estão mais massivos, mais agressivos e as suas consequências são cada vez mais nefastas. O ataque, que foi perpetrado através da botnet Mirai, propagou o malware através da "Internet das coisas" (IoT) e recorreu a dispositivos como câmaras e gravadores de DVD.

Enquanto elementos da rede de bots, estes dispositivos enviam pedidos aparentemente legítimos para o sistema alvo e acabam por conseguir colapsá-lo ao ponto de não conseguir desempenhar as suas funções. Neste caso, a função de DYN é proporcionar nomes de domínios que, ao não responder, bloqueiam o funcionamento básico de muitas empresas na Internet. Na visão da Check Point, entrámos numa nova era em que os ataques DDoS se transformam em GDDoS (Global DDoS).

A Check Point resume em 6 passos as medidas de proteção que se podem tomar contra este tipo de incidentes:

Desenvolver um plano.

É essencial definir quem é o responsável máximo, que medidas devem ser tomadas, que parceiros podem ajudar, quem contacta as autoridades policiais e quando o deve fazer, quem é o porta-voz da comunicação, etc. Há que especificar todos estes pontos previamente, para evitar-se tomar estas decisões à pressa a meio de um ataque.

 

Implementar mitigação baseada na nuvem.

Subscrever serviços de mitigação de DDoS baseados na nuvem, seja através de um fornecedor especializado nestes serviços ou do fornecedor de serviços de Internet. O alcance massivo destes ataques requer os seus conhecimentos e ferramentas para controlar a situação.

 

Implementar mitigação On-Premise.

Utilizar tecnologias de mitigação para una deteção atempada que permita ter tempo para passar ao serviço de mitigação baseado na Cloud.

 

Utilizar redes de distribuição de conteúdos (CDN).

Contar com o apoio de serviços CDN para distribuir os conteúdos contribui para reduzir o impacto global de um ataque DDoS.

 

Contar com vários pontos de presença na Internet.

Ter mais de um permite reenviar os pedidos dos utilizadores para outros sites. Desta forma, distribuem-se as operações e reduz-se o impacto global de um ataque DDoS.

 

Instalar uma solução integral de prevenção de ameaças.

É necessário ter múltiplas camadas de deteção e análise de malware para uma deteção atempada e mitigação inicial de ataques DDoS globais, antes de recorrer ao serviço de mitigação baseado na nuvem.

( Fonte )

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: