Com a crescente digitalização dos negócios e o aumento da dependência das infraestruturas online, as empresas estão cada vez mais expostas a diversas ameaças cibernéticas

Entre elas, os ataques DDoS (Distributed Denial of Service) têm ganhado destaque por sua capacidade de paralisar serviços críticos. Esses ataques, que sobrecarregam redes e servidores com um volume excessivo de tráfego, podem causar danos financeiros e reputacionais irreparáveis. 

Para entender melhor o funcionamento dos ataques DDoS e como se proteger, entrevistamos Welington Correa, diretor comercial da K2 Telecom, que recentemente palestrou no Futurecom 2024. Acompanhe!

O que é um ataque DDoS?

De acordo com Correa, “os ataques DDoS sobrecarregam um serviço ou site para torná-lo inacessível, enviando um volume excessivo de tráfego.” 

Em um ataque desse tipo, várias fontes, muitas vezes máquinas comprometidas (botnets), são usadas para gerar um fluxo massivo de solicitações simultâneas a um alvo, como um site, serviço ou aplicação.

Os ataques DDoS podem ser realizados de diferentes formas, e, segundo Correa, os principais tipos incluem:

  • TCP SYN Flood: “envia muitos pacotes de solicitação de conexão para sobrecarregar o servidor”;
  • UDP Flood: “inunda o servidor com pacotes UDP”;
  • ICMP Flood: “envia pacotes de ping, sobrecarregando a largura de banda”;
  • HTTP Flood: “realiza um grande número de solicitações HTTP para exaurir os recursos de um site”;
  • DNS Flood: “envia consultas massivas a um servidor DNS para sobrecarregá-lo”;
  • Amplificação DNS e NTP: “usa servidores legítimos para amplificar o tráfego enviado ao alvo”.

Ainda conforme Correa, “o centro de mitigação observa que, em um único ataque, muitas vezes o atacante explora todos os vetores citados para localizar a vulnerabilidade da vítima”.

A evolução dos ataques DDoS

Os ataques DDoS não são novidade no mundo da cibersegurança, mas o que tem mudado, segundo Correa, é a escala e sofisticação dessas ameaças. 

“Os ataques agora utilizam botnets massivas, incluindo dispositivos IoT, gerando volumes muito maiores de tráfego”, disse Correa.

Além disso, o especialista explicou que a diversificação dos vetores de ataque tornou esses incidentes mais difíceis de mitigar. 

Em suas palavras: “Os ataques evoluíram para combinar múltiplos vetores, como HTTP Floods e amplificação de tráfego”.

Desse modo, a amplificação e a reflexão, por exemplo, aproveitam vulnerabilidades em protocolos como DNS e NTP para gerar um tráfego massivo contra um alvo, amplificando o impacto de um ataque relativamente pequeno.

Outro aspecto crítico é o uso crescente de ferramentas automatizadas e serviços de ataque comercializado. Segundo Correa, isso permite que até mesmo atacantes menos experientes realizem ataques sofisticados.

Como se proteger contra ataques DDoS?

A defesa contra ataques DDoS envolve uma combinação de monitoramento proativo, soluções de mitigação especializadas e inovações tecnológicas. 

A K2 Telecom, em parceria com a Nokia, desenvolveu uma solução robusta para proteger suas redes contra esse tipo de ameaça. A ferramenta usa inteligência artificial (IA) para detecção e resposta em tempo real.

Correa explicou como a inteligência artificial tem sido uma ferramenta essencial na defesa contra ataques cibernéticos: “Na K2 Telecom, aproveitamos o conhecimento e a tecnologia da Nokia, combinando equipamentos avançados com IA de ponta”, disse. 

Ele destacou o uso do Nokia DeepField, uma ferramenta de análise de pacotes que monitora o tráfego em tempo real e identifica anomalias. 

“O DeepField é capaz de gerar automaticamente milhões de linhas de código diretamente no roteador para filtrar pacotes maliciosos, impedindo que ataques cheguem até as vítimas”, acrescentou.

Uma das grandes vantagens dessa solução, segundo Correa, é a integração com a rede de inteligência global GENOME. 

Tal rede replica conhecimento sobre anomalias detectadas mundialmente para todos os dispositivos conectados, garantindo uma proteção abrangente e atualizada.

Solução Deep Security da K2 Telecom

Além do uso da IA, a K2 Telecom desenvolveu a sua própria solução de mitigação DDoS, chamada Deep Security, que proporciona proteção de rede 360º e mitigação de ataques com zero toque (100% automatizada). 

Correa compartilhou alguns números impressionantes: “Em um período de 30 dias, a nossa solução realizou mais de 6.900 mitigações, com uma eficiência de 99,84%.” 

A solução é capaz de mitigar até 3,0 Tbps de tráfego malicioso e pode ser ativada em menos de uma hora. Tudo isso com o diferencial de não causar impacto na latência da internet ou na experiência do usuário.

Outro diferencial da solução é a proteção contra sequestro do protocolo BGP e a não cobrança adicional por tráfego limpo e sujo. Isso garante que as empresas possam enfrentar ataques DDoS sem sofrer com interrupções ou custos inesperados.

Os ataques DDoS são uma ameaça crescente no cenário digital atual, e as empresas precisam estar preparadas para se defender dessas investidas cibernéticas. 

Com o avanço da tecnologia e a ampliação da conectividade, é fundamental que as organizações invistam em soluções robustas de cibersegurança. Somente assim será possível garantir a continuidade de seus serviços e a proteção de seus dados.