Tecnologias anti-DDoS: Sempre continuar investindo pesadamente para garantir a melhor proteção para os clientes

Friday, February 23, 2018

Uma corrida contra o tempo. É assim que devemos ver a batalha para proteger os clientes de ataques DDoS cada vez mais frequentes e cada vez mais intensos. Para resistir aos ataques do amanhã, incluindo aqueles maiores do que podemos imaginar hoje, devemos investir fortemente em nossas tecnologias de mitigação DDoS.




Um dia médio, da perspectiva de um sistema VAC (sistema anti-DDoS). Tráfego entrante legítimo em verde. Em vermelho, tráfego ilegítimo (ataques DDoS) filtrados pelo sistema de proteção.



Ataques DDoS - um fenômeno inevitável


2013 viu uma onda de ataques DDoS , alguns atingindo níveis inéditos.


Para o registro, descobrimos que alguns desses ataques - particularmente aqueles que visavam clientes no setor de jogos on-line - eram originários de um concorrente sem escrúpulos. Assim que o ataque terminou, eles entrarão em contato com as vítimas para oferecer seus serviços ... claro, fazendo grande parte de sua proteção DDoS.


Deixa pra lá. Nós já decidimos que os tribunais não poderiam ser a única maneira de combater os ataques. Com certeza, as autoridades legais e suas unidades especializadas de crimes cibernéticos estão tentando lutar contra ataques DDoS. Mas vamos ser realistas. As investigações são longas e complexas, tecnicamente e devido às redes internacionais que dão a qualquer um que pode pagar, a capacidade de realizar ataques de grande alcance.


As batalhas reais devem ser travadas a nível técnico. Os ataques DDoS são inerentes ao nosso negócio como provedor de hospedagem. É, portanto, nossa responsabilidade implementar medidas de proteção adequadas para mitigar o impacto dos ataques, tanto quanto possível, sem aumentar as falsas esperanças de que deterão os ataques.


Em 2017, vimos uma média de 2000 ataques por dia, dos quais 20 podem ser considerados poderosos (dezenas de Gbps).


Esta figura nunca mergulhou. Você ficaria surpreso ao ver a lista de países que hospedam o maior número de robôs - as máquinas zumbis por trás dos maiores ataques DDoS.



Nossas estatísticas para setembro de 2017 dão uma idéia do tipo de ataques DDoS recebidos pela OVH:

1. UDP FLOOD (40%)

2- SYN Flood (30%)

3. Inundação TCP (diferente da inundação SYN) (25%)

4- GRE ( encapsulamento de roteamento genérico ) (3%)

5. Outros (2%)

ataques UDP são os mais numerosos porque são os mais fáceis de realizar. No entanto, observamos que os mecanismos por trás de cada tipo de ataque, particularmente os que exploram o protocolo TCP, estão se tornando cada vez mais complexos. E estamos vendo novas metodologias aparecendo, especialmente com base no GRE.
Além disso, em setembro de 2017, detectamos cerca de 100 novos botnets explorando objetos conectados comprometidos. O mais ativo destes realizou 3.000 ataques em vários provedores durante esse mês sozinho. Prova, se ainda é necessário, de que a ameaça continua forte mesmo quando não está fazendo as manchetes internacionais.




 

 

Sobre o mesmo assunto