Home Blogs Reduza as vulnerabilidades e defenda sua marca contra ataques DDoS
Applications

Reduza as vulnerabilidades e defenda sua marca contra ataques DDoS

About The Author

Outline

Em 27 de junho de 2022, Edgio parou um enorme ataque de 355,14 Mpps (milhões de pacotes por segundo) DDoS (Negação de Serviço Distribuída) que visava um grande cliente. O tamanho desse ataque o coloca em 44% dos maiores ataques DDoS divulgados publicamente. Outro ataque massivo foi mitigado apenas algumas semanas antes.

O Gartner estimou que o custo do tempo de inatividade dos ataques DDoS é de $300 000 por hora, mas isso não inclui o custo para o patrimônio da marca. A própria pesquisa de benchmark de segurança de aplicativos do Edgio concluiu um custo bem-sucedido de ataque de aplicativos, em média, de $4,42 milhões por incidente. No entanto, além do impactos financeiro – a confiança de um cliente em uma marca é realmente o que está em jogo com esses ataques cibernéticos. O CIO Insight informou que 31% dos consumidores pararam de fazer negócios com a empresa devido a uma violação de segurança; um número significativo deles disse que perderam a confiança na marca.

Até setembro de 2022, o governo japonês foi alvo de um grupo organizado de criminosos cibernéticos chamado Killnet. Killnet planejou um ataque de DDoS sustentado que eventualmente superou as defesas cibernéticas do governo. No entanto, o governo japonês foi protegido por um dos nomes mais reconhecidos em segurança na web. Em seguida, no início deste mês, em solo dos EUA, Killnet perpetrou um ataque DDoS contra os principais aeroportos, incluindo Los Angeles International, Chicago O’Hare e Hartsfield-Jackson International em Atlanta, entre outros.

Autópsia de um ataque Killnet

A análise de Edgio dos ataques Killnet* mostra que seu modus operandi é empregar uma variedade de técnicas DDoS, incluindo a combinação de ataques de aplicativos com ataques volumétricos de rede. Ele os implanta em ondas de ataque que também visam a origem de uma empresa.

  • Onda 1: Alta frequência de ataques de amplificação (SYN, UDP e ACK), juntamente com amplificação DNS e ataques de fragmentação IP.
  • Onda 2: Ataques de fragmentação de IP seguidos por ataques de alta frequência.
  • Onda 3: Ataques volumétricos contínuos e exaustão do estado.
  • Onda n..

*Baseado em pesquisa e informações de Edgio dos ataques de Killnet na Itália. Edgio não está ligado aos incidentes italianos ou japoneses.

Solução Edgio Applications Security

À medida que os ataques online aumentam em tamanho, frequência e sofisticação, as empresas estão buscando soluções holísticas de segurança para ajudar a detetar e simplificar a resolução. Este diagrama da Segurança de Aplicativos do Edgio mostra os vetores de ataque que os ataques DDoS seguem para tentar perturbar empresas e sites.

Quão comuns são os ataques DDoS?

Os ataques DDoS estão aqui para ficar. De fato, de acordo com o Verizon DBIR (Data Breach Investigations Report) de 2022, a ameaça de segurança número 1 é um ataque DDoS (46% dos ataques) – e está crescendo a cada ano. Os alvos nº 1 são aplicativos e servidores da Web (56% dos ataques), com o DBIR destacando aplicativos da Web que permanecem sem patches e aplicativos legados com mais de quatro anos como sendo os mais afetados.

Por que as empresas ainda são suscetíveis a ataques DDoS?

As empresas permanecem vulneráveis porque não protegem toda a sua rede contra ataques DDoS. À medida que os ataques visam as camadas de rede e aplicativo, as organizações devem se proteger contra vários vetores de ataque. De acordo com o Verizon DBIR, o segundo padrão de violação líder é um ataque básico de aplicativos da Web, portanto, as empresas também se beneficiarão de uma solução WAF. Depois de implantar um WAF, suas defesas melhoram significativamente. O Relatório de referência de segurança de aplicativos do Edgio observa que as empresas são capazes de detetar e conter uma violação 77 dias mais rápida, em média.

À medida que as arquiteturas de rede evoluem, os ataques DDoS também são expostos, expondo sites e redes a vulnerabilidades, incluindo os aplicativos e processos críticos dependentes dessas redes. Uma parte vital de uma REDE DE TI que precisa de proteção – e fica esquecida – é a sua origem. O servidor de origem é onde a página original está armazenada. Uma tarefa da CDN do Edgio é armazenar, ou armazenar, cópias das páginas da Web em seus servidores de borda que estão localizados a uma curta distância do usuário do aplicativo da Web. Esses servidores EDGE globais permitem que as empresas ofereçam desempenho extremamente rápido aos usuários de sites e aplicativos. A CDN de Edgio esconde o endereço IP de origem, mas criminosos cibernéticos desonrosos, como Killnet, encontram e atacam esse chink na armadura. Recomenda-se a implantação da solução de depuração de segurança e DDoS do Edgio para proteger e mitigar contra ataques DDoS diretos de origem. A análise de DDoS identifica tráfego ruim e redireciona-o para longe de sistemas críticos. Essa combinação de defesas fornece às empresas uma estratégia holística de segurança cibernética de espetro completo e significa que os ataques nunca atingem sua infraestrutura, aplicativos e sites voltados para a Internet.

Como as empresas podem mitigar ataques DDoS?

Mesmo que o cenário de ameaças continue a evoluir, ainda há várias coisas que você pode fazer para proteger sua empresa e marca contra ataques DDoS:

  • Adote uma plataforma de segurança escalável e holística, como a Segurança de Aplicativos do Edgio.
  • Proteja sua rede, aplicativos e origem usando uma solução de proteção DDoS baseada em borda.
  • Frustrar ataques diretos à origem com uma solução de depuração DDoS.
  • Considere um SOC de 24 x 7 para melhorar a capacidade de resposta de segurança da sua empresa.

Principais vantagens de segurança do Edgio

Edgio é um dos poucos jogadores que fornece soluções holísticas de segurança de ponta. Nossos clientes conhecem a proteção DDoS de camada 3, 4 e 7 da Edgio defende a infraestrutura, os aplicativos e a marca de seus negócios 24 x 7. Dizemos segurança holística porque nossa plataforma de segurança de borda oferece proteção abrangente em toda a rede e infraestrutura, aplicativos da Web e APIs, incluindo gerenciamento de bots. Além disso, os serviços de segurança gerenciados do Edgio (análise de ameaças e SOC gerenciado) e a análise (painel analítico, logs em tempo real e INTEGRAÇÃO SIEM) permitem que as empresas identifiquem ameaças e ajam mais rápido do que nunca.

  • A capacidade de largura de banda de 250 Tbps do Edgio é uma das maiores redes globais de borda.
  • Edgio é uma das únicas plataformas de borda a fornecer uma proteção DDoS de rede e aplicativo totalmente abrangente. Edgio mitiga ataques DDoS contra milhares de aplicativos web clientes diariamente.
  • A Mitigação de DDoS automatizada do Edgio funciona 24 x 7 x 365. A Stonefish de Edgio analisa amostras de todos os pacotes que atravessam a nossa rede, marcando-os por ameaças e tomando medidas quando necessário.
  • A equipe de segurança gerenciada do Edgio e o SOC 24 x 7 atenuam ameaças, então muitos clientes não sabem que estão sob ataque.

Contate a Edgio hoje mesmo para saber mais sobre como nossas soluções de segurança podem reduzir vulnerabilidades e defender sua empresa contra ataques DDoS cada vez mais prevalentes.