Em setembro de 1996, o primeiro ISP da cidade de Nova York sofreu um ataque DDoS do tipo inundação SYN.
A Arbor Networks apresentou um balanço de 20 anos de ataques de negação de serviço – os ataques DDoS (Distributed Denial of Service, na sigla em inglês) visando tornar indisponíveis as redes dos provedores de serviço.
Em setembro de 1996, o primeiro ISP (Internet Service Provider) da cidade de Nova York, Panix, sofreu um ataque DDoS do tipo inundação SYN, que interrompeu seus serviços por alguns dias. Naquela época, apenas 20 milhões de americanos estavam conectados à Internet, e esse foi o primeiro exemplo da crescente importância da disponibilidade de redes e serviços digitais.
Um parecer assinado pelo CERT (Computer Emergency Response Team) da Universidade Carnegie Mellon, com data de 19 de setembro de 1996, afirmava que “considerando a atual tecnologia do protocolo IP, não existe hoje nenhuma solução comprovada para esse problema”. E a reportagem do New York Times sobre o fato citava uma autoridade no assunto que dizia: “em principio a maioria dos ataques de negação de serviço não tem solução. Esse problema é praticamente insolúvel. Trata-se de uma questão ainda em aberto”.
Os primórdios da defesa contra ataques DDoS
Foi nesse ambiente que nasceu, na Universidade de Michigan, o primeiro projeto de pesquisa tendo como objetivo solucionar o problema dos ataques DDoS. A agência governamental dos EUA para projetos avançados de defesa (DARPA – Defense Advanced Research Projects Agency) reconheceu a importância dessa iniciativa e financiou o trabalho – que deu origem à criação da Arbor Networks, e é considerada uma das cinco tecnologias mais importantes viabilizadas pela DARPA.
Nos últimos 16 anos, a Arbor Networks vem trabalhando com os principais provedores de serviço em todo o mundo, e também com governos e empresas, na proteção contra ataques DDoS. Dessa forma, testemunhamos o advento da computação em nuvem e da mobilidade nas empresas, assim como a evolução das redes globais e dos ataques direcionados a elas. Olhando para trás, vemos que muita coisa mudou, e que cada vez mais dependemos da disponibilidade das redes digitais.
“A garantia de disponibilidade foi o ponto de partida para o mundo conectado em que vivemos hoje. E, nos últimos 20 anos, evoluímos da total ausência de respostas para os ataques DDoS para um cenário que exige soluções anti-DDoS especialmente desenvolvidas para enfrentar a escala e complexidade dos atuais ataques”, observa Eric Jackson, vice-presidente da Arbor para a área de produtos.
Os ataques DDoS mudaram. E você?
Apesar de 20 anos de manchetes na imprensa, há muitas empresas que ainda estão despreparadas e não investem suficientemente na proteção contra os ataques DDoS. Muitas delas acreditam, erroneamente, que não estão sendo alvo de ataques, atribuindo a queda de seus sistemas a falhas operacionais ou em seus equipamentos por não contarem com visibilidade de ataques DDoS e capacidade de defesa.
Também há inúmeras empresas que dependem exclusivamente de elementos de sua infraestrutura como firewalls ou IPS (Intrusion Prevention Systems), ou de uma única camada de proteção de sua rede de entrega de conteúdo ou de seu provedor de Internet. Em todos esses casos, as organizações se encontram, de fato, expostas, pois contam apenas com uma proteção parcial.
Defesa híbrida é a melhor prática
De acordo com a IHS Infonetics Research, “para os clientes, são claros os benefícios de soluções híbridas: a mitigação on-premise (que ultimamente se tornou bem mais acessível) permite lidar com o perigo constante que representam os ataques volumétricos em largura de banda mais baixa (10G ou menos) a custos fixos. As soluções híbridas também oferecem maior proteção no caso de ataques que não são volumétricos ou de saturação, como muitos dos que se dirigem à camada de aplicações.
As soluções on-premise podem ser integradas à infraestrutura de segurança de forma a assegurar proteção contínua, trazendo inclusive informações relativas a ataques multivetoriais, muito comuns na composição de ataques de Negação de Serviço de grande volume como vetor único”, DDoS Mitigation Strategies and Vendor Leadership North American Enterprise Survey.