Arbor Networks demonstra nova versão de sistema de proteção contra DDoS

Por Rafael Romer | 22 de Outubro de 2014 às 10h20
photo_camera Reprodução

A empresa de segurança de redes Arbor Networks apresentou na semana passada, durante o Futurecom 2014, a nova versão de seu sistema de proteção contra ataques DDoS, o Pravail APS.

Sigla para Distributed Denial-of-Service (ou ataque distribuído de negação de serviço, em tradução livre), o DDoS é um dos tipos mais comuns de ataque virtual da atualidade, que tem como objetivo deixar indisponíveis servidores de determinados alvos na Internet.

Para isso, esses ataques utilizam a saturação do link dos alvos através do envio de múltiplas solicitações externas de comunicação. Com seu link entupido por essas requisições, os servidores de empresas ou serviços passam a ser incapazes de atender a todas as tentativas de acesso ao mesmo tempo, efetivamente caindo ou ficando muito lentos.

"Os ataques DDoS começaram em um modelo muito simples, a partir das botnets. Você invadia o computador de alguém através de redes IPs e transformava vários computadores em um gerador de ataque, todos eles focados um determinado alvo", explicou o gerente da Arbor Networks para o Brasil, Geraldo Guazzelli, em entrevista ao Canaltech.

A partir de 2011, no entanto, esse tipo de ataque começou a crescer bastante em escala e complexidade, principalmente após as ações hacktivistas do Anonymous, que passou a utilizar o DDoS como principal forma de ataque e protesto.

Em fevereiro deste ano, a Internet registrou aquele que foi considerado o maior ataque DDoS da sua história, com pico de 400 Gbps. Na ocasião, servidores europeus de um dos clientes da empresa de distribuição de conteúdo e segurança Cloudflare foram afetados.

O novo ataque foi 33% maior do que o recorde anterior, registrado em março do ano passado contra a organização Spamhaus, que chegou ao pico de 300 Gbps e respingou em outros peers ligados à empresa, atingindo serviços como Netflix - que teve diversos problemas com usuários que não conseguiam assistir seu conteúdo.

O método utilizado no caso da Cloudflare foi o chamado ataque de reflexão, que alavancou uma falha do protocolo de sincronização de relógios em rede, o Network Time Protocol (NTP), para iniciar o DDoS - essa técnica, inclusive, tem se tornado cada vez mais frequente em ataques do tipo.

Dados divulgados pela Arbor Networks coletados por meio do sistema ATLAS, que reune cerca de 300 provedores de serviços clientes da empresa e que compartilham dados de tráfego de suas redes, 30 mil ataques DDoS foram originados desta forma - um deles chegou a 124 Gbps.

Também no terceiro trimestre deste ano, o Brasil se tornou o terceiro maior país no mundo de origem dos ataques de reflexão, gerando 1,1% do total mundial de DDoS de reflexão com fluxo superior a 10 Gbps.

A solução de nuvem Pravail APS atua do lado da rede do cliente, analisando o tráfego e detectando possíveis anomalias. Se algum tipo de problema for descoberto, o sistema se comunica automaticamente com a solução de service providers Peakflow da Arbor, requisitando uma ação reativa da operadora para evitar o ataque.

Quando avisada de um ataque, a operadora pode desviar o tráfego originário por um DDoS para "centros de limpeza", que separam os acessos legítimos daqueles criados pelo ataque, entregando de volta para o cliente apenas o tráfego limpo. Na nova versão do sistema, o tempo máximo para a mitigação de ataque é de cinco segundos.

O sistema agora também passa a contar com um box opcional para detecção de ataques DDoS criptografados. O card de aceleração é baseado no protocolo de criptografia SSL, cada vez mais utilizado na web e também adaptado para esconder ameadas de negação de serviço.

O Pravail APS é comercializado pela Arbor no Brasil há pouco mais de um ano e tem foco principalmente no segmento de governo, financeiro, service providers e data centers. Apesar disso, o interesse de outros setores não tradicionais tem chamado a atenção da empresa como, por exemplo, o de cosméticos.

"O que a gente acabou descobrindo com esse mundo enterprise que estamos trabalhando agora, é que o branding, a marca da empresa, também tem tanto valor quanto o serviço que ela hospeda", explicou o consultor de engenharia da Arbor, Kleber Carriello. "Então muitos clientes que compraram a solução foi por receio de acontecer algo com a marca na Internet, como o site ficar fora do ar".

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.