A Check Point identifica, em seis passos, as práticas que deverão ser adotadas para se conseguir ficar a salvo dos ataques de DDoS que afetaram o Twitter, Amazon, Netflix ou o The New York Times
|
Embora grande parte dos detalhes sobre o ataque que paralisou grandes empresas à escala mundial, a verdade é que existe uma tendência que é facilmente identificável: os ataques DDoS estão mais massivos, mais agressivos e as suas consequências são cada vez mais nefastas. O ataque, que foi perpetrado através da botnet Mirai, propagou o malware através de dispositivos como câmaras e gravadores de DVD. Enquanto elementos da rede de bots, estes dispositivos enviam pedidos aparentemente legítimos para o sistema alvo e acabam por conseguir colapsá-lo ao ponto de estes não conseguirem desempenhar as suas funções. Neste caso, a função de DYN é proporcionar nomes de domínios que, ao não responder, bloqueiam o funcionamento básico de muitas empresas na Internet. A Check Point identifica, em seis passos, as práticas que deverão ser adotadas para se conseguir ficar a salvo dos ataques de DDoS. Desenvolver um planoA Check Point identifica como essencial uma empresa definir quem é o responsável máximo, que medidas devem ser tomadas, que parceiros podem ajudar, quem contacta as autoridades policiais e quando o deve fazer, quem é o porta-voz da comunicação, etc. Estes pontos devem ser previamente esclarecidos, para se conseguir evitar a tomada de decidões à pressa a meio de um ataque. Implementar mitigação baseada na cloudAs empresas deverão ter em conta a subscrição de serviços de mitigação de DDoS baseados na cloud, seja através de um fornecedor especializado nestes serviços ou do fornecedor de serviços de Internet. O alcance massivo destes ataques requer os seus conhecimentos e ferramentas para controlar a situação. Implementar mitigação On-PremisesA utilização de tecnologias de mitigação permite uma deteção atempada que faculta tempo para passar ao serviço de mitigação baseado na Cloud. Utilizar redes de distribuição de conteúdos (CDN)Contar com o apoio de serviços CDN para distribuir os conteúdos contribui para reduzir o impacto global de um ataque DDoS. Contar com vários pontos de presença na InternetTer mais de um permite reenviar os pedidos dos utilizadores para outros sites. Desta forma, distribuem-se as operações e reduz-se o impacto global de um ataque DDoS. Instalar uma solução integral de prevenção de ameaçasÉ necessário ter múltiplas camadas de deteção e análise de malware para uma deteção atempada e mitigação inicial de ataques DDoS globais, antes de recorrer ao serviço de mitigação baseado na cloud. |
Receba todas as novidades na sua caixa de correio!
