30/12/2014 GERALDO GUAZZELLI – Diretor da Arbor Networks no Brasil Um ataque cibernético simples, fácil de programar e que pode causar um colapso sistêmico de proporções globais: trata-se do ataque de reflexão, modelo mais sofisticado de ataque de negação de serviço (DDoS, na sigla em inglês), que, como o nome indica, impede o acesso a serviços on-line. Utilizados em massa desde a década passada, agora ganham popularidade, sofisticação e poder de fogo. E são os que mais chamam atenção dos líderes, pelo estrago que podem causar. Os ataques DDoS de reflexão têm como foco protocolos que não exigem autenticação do remetente, tais como NTP, DNS e SSDP. Sem autenticação, é fácil um usuário mal intencionado se passar por outro, solicitando legitimamente endereços eletrônicos com o objetivo de gerar um grande volume de tráfego para determinada página atacada, sobrecarregando-a. A diferença desse tipo de golpe para o ataque DDoS tradicional é a sua escala, que utiliza a própria infraestrutura da Internet para alcançar volume um esforço colaborativo e massivo entre servidores escravos nas mãos dos cibercriminosos. A simples conexão à Internet faz com que sejam potencialmente vulneráveis desde operações simples, como serviços de entrega e de busca, até transações financeiras e infraestruturas de cidades inteligentes. Além do serviço especificamente visado, os ataques de reflexão causam efeitos colaterais tanto nos refletores dos ataques quanto nas operadoras de serviços de comunicação, geralmente despreparadas para enfrentar essa intrusão. Os maiores ataques volumétricos utilizando amplificação causaram, além da indisponibilidade da rede atacada, danos nas redes responsáveis pelo trânsito de dados até seu destino, provocando indisponibilidade de informações para países e continentes. Esses ataques podem derrubar servidores-chave da Internet (chamados de root servers), afetando toda a rede. Em março de 2013, a ONG iSpamhaus, que (ironia!) tem como missão o combate a spams, sofreu um ataque DDoS de reflexão que atingiu a infraestrutura central da rede, provocando lentidão ao redor do mundo. No terceiro trimestre deste ano, registraram-se cerca de 30 mil desses ataques, um deles chegando a 124 Gigabits por segundo (Gbps) enquanto até pouco tempo atrás dificilmente ultrapassavam 50 Gbps , segundo o sistema Atlas, que reúne cerca de 300 provedores de serviço compartilhando anonimamente informações do tráfego em suas redes. O Brasil é considerado um dos cinco focos mundiais do cibercrime e estima-se que, somados os diferentes golpes virtuais, a economia brasileira tenha perdido de R$ 16 bilhões a R$ 18 bilhões em 2013. Somos o terceiro país a gerar ataques DDoS de reflexão superiores a 10 Gbps, atrás da China e dos Estados Unidos, e também somos alvo. Um dos mais recentes atingiu um grande provedor de informação do Brasil, que sofreu ataque de mais de 150Gbps. Para enfrentá-lo, foram necessárias técnicas híbridas de proteção, tanto locais como na nuvem, pois hoje já se tem certeza de que não basta proteger localmente a rede da empresa. É preciso também contar com proteção no âmbito da nuvem, que traz o bem para dentro. Como fazer isso é a questão a ser resolvida por cada organização, levando em conta suas peculiaridades.
Brasil Econômico – SP