EMBRATEL WHITE PAPER

EMBRATEL
WHITE PAPER
Como evitar que estratégias inovadoras
indisponibilidade de Sistemas na Internet
de
Negócio
sejam
prejudicadas
pela
1. A Origem do Problema
Ataques de negação de serviço, comumente conhecidos como DoS (Denial of Service), ou DDoS
(Distributed Denial of Service) em sua versão mais ampla, não são uma novidade na Internet. Os
primeiros relatos coincidem com os primórdios da Internet, onde um computador era utilizado para enviar
tráfego de rede para determinado equipamento, onerando sua unidade de processamento e,
consequentemente, deixando-o com baixa capacidade para desempenhar suas reais funções. Naquela
época, os ataques eram simples, através da utilização de técnicas e ferramentas rudimentares. Com o
decorrer do tempo, as técnicas de ataques DDoS evoluíram e passaram a se tornar cada vez mais
sofisticadas, com o desenvolvimento de ferramentas eficientes e a inclusão de funcionalidades em
códigos maliciosos (malware), cujos computadores infectados poderiam ser acionados remotamente por
um atacante.
2. O Poder de Ataque
Logo, cyber criminosos perceberam que a proliferação destes malwares em computadores em todo o
planeta possibilitaria o desenvolvimento de uma capacidade de ataques sem precedentes na história da
Internet. Deste modo, foi-se desenvolvendo, ao longo dos anos, uma gigantesca “Infraestrutura de
Ataques”, virtualmente invisível aos olhos da Comunidade da Internet, composta por centenas de
milhares de computadores zumbis dispersos globalmente, denominadas de botnets. Uma infraestrutura
criminosa em franca expansão galgada no crescimento da Internet, com alta capacidade de ataque e
pronta para ser utilizada para fins ilícitos, derrubando sistemas ou toda a infraestrutura de comunicação
com a Internet de uma empresa. Adiciona-se a este cenário sombrio um agravante: a comercialização
desta infraestrutura como serviço, onde ataques às empresas, organismos do governo e entidades
públicas podem ser encomendados a baixo custo, persuadindo criminosos do mundo real a migrarem
para o crime virtual. Sendo assim, ataques DDoS como Serviço, conhecidos como Booter Services ou
simplesmente de Booters, vem se tornando um dos principais motivos de transtorno para aqueles que
dependem da Internet para desenvolver suas atividades econômicas, profissionais ou ofertar serviços
públicos. Para mensurar a dimensão do problema, podemos observar nos relatórios recentes, emitidos
pelos principais players em soluções anti-DDoS, que o ano de 2014 praticamente duplicou o volume de
ataques comparado com o ano anterior, numa perspectiva futura crescente.
Ataques desta natureza geralmente apresentam tráfego de rede inferior a 1 Gbps, mas já foram
registrados algumas dezenas de ataques recentes superiores a 100 Gbps. Nestas circunstâncias, os
sistemas de uma empresa atacada podem receber dezenas de milhares ou até milhões de requisições
por segundo. Até mesmo uma robusta infraestrutura de TI não é capaz de suportar um ataque massivo
de negação de serviço deste porte.
3. Alvo dos Ataques: A Sua Empresa
Os impactos financeiros para empresas vítimas destes ataques são enormes. Aquelas, cujo modelo de
negócio depende da Internet para venda de produtos ou serviços, estão entre as mais afetadas, porém,
qualquer empresa pode perceber um impacto em maior ou menor grau, dependendo dos seguintes
fatores:
O fato é que ataques de negação de serviços já são um dos principais fatores que contribuem para a
elevação dos custos globais do cyber crime, estimado em vários bilhões de dólares. A perspectiva é que
este montante continue crescendo em curto prazo devido ao aumento da sofisticação dos ataques.
Botnets estão sendo dotadas de maior especialização, utilizando técnicas inovadoras para potencializar a
capacidade de realizar ataques. Ataques baseados em amplificação e reflexão multiplicam o poder das
botnets utilizando sistemas disponíveis na Internet, como serviços de SNMP e DNS e, mais
recentemente, de NTP (utilizado para sincronismo do relógio dos sistemas) e SSDP (comum em milhões
de dispositivos com a função Plug and Play). O número de equipamentos infectados que participam das
botnets cresce a cada dia e já passa a incorporar dispositivos móveis. A perspectiva é alarmante, se
considerarmos o alto volume de smartphones sendo comercializados e do grande potencial da Internet
das Coisas (IoT), gerando um campo fértil para exploração dos cyber criminosos. A tendência é que os
ataques continuem a aumentar em volume e tempo de exposição.
4. Conscientização do Problema
Diante deste cenário, as empresas devem ter consciência deste risco e adotar estratégias eficazes para
proteção do seu Negócio, buscando soluções efetivas no mercado, pois os mecanismos de defesa
tradicionais, como firewalls e sistemas de prevenção de intrusos, já não são mais suficientes.
5. Como a Embratel pode Ajudar
A Embratel, uma das maiores operadoras de telecomunicações do País, é uma das pioneiras na adoção
de uma solução de proteção de ataques DDoS em seu próprio backbone, visando garantir a qualidade de
seus serviços. Em 2013 a Embratel apresentou para o mercado essa tecnologia, ofertando-a para os
clientes de seus serviços de Internet. Uma solução robusta, dotada de uma equipe com grande bagagem
técnica e processos operacionais suficientemente maduros. Com a solução de anti-DDoS da Embratel, os
clientes que contratam este serviço estão totalmente protegidos de ataques volumétricos massivos.
Através de um sistema de monitoramento contínuo em regime 24x7 em seu backbone, a equipe da
Embratel consegue identificar em tempo real ataques DDoS na infraestrutura de seus clientes. Todo o
tráfego de rede com destino ao sistema alvo do ataque é redirecionado para um dos centros de limpeza
da Embratel, distribuídos no Brasil e Estados Unidos, através da alteração do plano de roteamento em
seu backbone. Em seguida, todo o tráfego é analisado e apenas a porção que contém tráfego malicioso é
descartada. O tráfego “limpo” é encaminhado diretamente para a rede do cliente, evitando assim que os
usuários legítimos percam acesso ao sistema, mesmo em condições de ataques extremos. Todo
procedimento é realizado em apenas 15 minutos, proporcionando total proteção para a infraestrutura de
TI do cliente, que é notificado a cada ataque e ainda tem a possibilidade de acompanhar em tempo real
este processo, através de um portal que proporciona visibilidade do tráfego Internet em sua rede.
A Embratel possui ainda solução para proteção contra ataques DDoS de baixa volumetria, que tem como
alvo aplicações específicas do cliente. Para este cenário, a Embratel fornece um dispositivo que é
posicionado diretamente na borda de conexão da Internet do cliente, monitorando as características de
cada conexão. Em situação de ataque, o tráfego malicioso é descartado, protegendo não apenas as
aplicações do cliente, mas também toda a infraestrutura de rede, como firewalls, sistemas de prevenção
de intrusos e balanceadores de carga. Este dispositivo de segurança é totalmente integrado aos centros
de limpeza da Embratel, fornecendo características do ataque através de um sistema de sinalização em
nuvem.
6. Conclusão
No atual cenário tecnológico, onde serviços para prover ataques cibernéticos encontram-se à disposição
dos criminosos, nenhuma empresa ou organismo público está imune de ser o próximo alvo. Ter
conscientização dos riscos e adotar medidas eficazes de prevenção é a estratégia mais efetiva para
garantir a própria sobrevivência da sua Empresa num mundo cada vez mais ameaçador. A Embratel,
através da oferta de soluções completas de segurança, como o sistema de proteção contra ataques
DDoS na modalidade de serviço, garante a disponibilidade dos serviços de Internet para seus clientes,
que são essenciais nos dias hoje para viabilizar modelos inovadores de negócio baseados em mobilidade
e consumerização, ou simplesmente proteger um dos bens mais valiosos de uma Empresa, o valor da
sua marca perante o mercado.