Ataques de DDoS no Application-Layer Anularam Vários Níveis de Segurança do Servidor
Os ataques DDoS, ou o que chamamos apropriadamente de ataques de negação de serviço distribuída, são um problema crescente que os cibercriminosos vão empreender contra sites para derrubá-los. Os custos de proteção contra ataques DDoS superaram grandes somas para empresas e negócios que estão tentando proteger melhor seus servidores de serem derrubados por ataques agressivos. À medida que muitas entidades lutam para evitar sucumbir aos ataques DDoS, os cibercriminosos estão intensificando os esforços para usar ataques DDoS na camada de aplicativos, que estão derrotando muitas novas defesas de DDoS implementadas pelos operadores de aplicativos da Web.
Os ataques DDoS geralmente são direcionados para as camadas da rede ou da aplicação. Quando se trata de ataques na camada de rede, a idéia é que pacotes maliciosos de dados sejam enviados ao servidor, mas através de um protocolo de rede diferente, para que toda a largura de banda disponível seja usada, o que faz com que o servidor interrompa a operação normal. Os ataques na camada de aplicativos, ou o que alguns chamam de inundações HTTP, têm como objetivo utilizar a CPU e a RAM, para que o servidor não possa mais processar solicitações e, em seguida, diminui.
Por meio de ataques DDoS na camada de aplicativos, os cibercriminosos estão fazendo grande progresso no seu sucesso em derrubar servidores. Como as inundações HTTP não dependem necessariamente do tamanho dos pacotes de dados enviados para derrubar um servidor, o grande número de solicitações é o que deixa um servidor de joelhos. Portanto, ataques que geram centenas de milhares de solicitações por segundo não consomem muita largura de banda.
Na maioria das vezes, as empresas têm uma configuração em seu servidor e rede para lidar com até 100 solicitações por segundo. Os agentes de proteção nessas configurações filtram automaticamente solicitações falsas, mas o problema está na identificação dos pacotes em uma inundação HTTP ou em um ataque DDoS na camada de aplicativos. Fundamentalmente, esses ataques derrotam facilmente a proteção, e é assim que os cibercriminosos estão avançando ao atacar com sucesso empresas que possuem vários níveis de segurança e proteção de servidor.
A tarefa de impedir ataques da camada de rede geralmente envolve o roteamento de tráfego para uma rede protegida por meio de uma infraestrutura de um provedor de mitigação de DDoS. Esse serviço eliminará automaticamente o tráfego detectado como malicioso ou com pacotes maliciosos. A partir daí, uma instalação encaminhará apenas tráfego e pacotes legítimos para a rede destinada. Infelizmente, os serviços do provedor de mitigação de DDoS podem ser uma solução local que pode ser derrotada sob a circunstância de um ataque direcionado à camada de aplicativo.
O único método para ter a chance de uma atenuação do DDoS poder interromper um ataque na camada de aplicativos é se a atenuação do DDoS for executada fora do local ou uma configuração que não permita que solicitações maliciosas passem pela sua rede. Os serviços de mitigação do DDoS da camada de rede permitirão eventualmente a inspeção de pacotes. Aqueles que aparecerem como mal-intencionados serão interrompidos e nem poderão acessar o dispositivo porque geram tanto tráfego que os canais de rede não conseguem transmitir os dados.
Possivelmente, a solução definitiva na proteção contra DDoS seria o uso de uma configuração híbrida para detectar e limitar ataques da camada de rede e ataques de DDoS da camada de aplicativo. Uma solução baseada em nuvem seria o prêmio máximo em ser eficaz quando se trata de inundações HTTP massivas, que provaram ser um método bastante eficaz para derrubar muitas empresas e seus servidores no passado.
Não existe um método fácil para combater ataques DDoS. Com os cibercriminosos criando métodos de ataque de DDoS novos e sofisticados, as organizações precisarão apresentar o que é melhor para sua própria infraestrutura para proteger contra ataques DDoS, como o avanço de ataques na camada de aplicativos. A oposição está ocupada e nossa defesa deve estar igualmente ocupada para impedir novos ataques DDoS.