Grupo Bandeirantes conta sua experiência com ataque DDoS

Quando o site do programa Custe o que Custar (CQC) detectou o ciberataque contra sua infraestrutura tecnológica, a gestão de TI do Grupo Bandeirantes atuou rapidamente para acabar com as artimanhas dos invasores e garantir a segurança da rede. A companhia, no entanto, tomou uma atitude que poucas vítimas têm disponibilidade de fazer: decidiu falar abertamente sobre sua experiência.

Paulo Santos, gerente de TI do grupo, apresentou o ataque cibernético sofrido em entrevista à InformationWeek Brasil. O site do programa CQC sofreu um ataque de negação de serviço, mais conhecido como DDoS, após um dos apresentadores desafiar o capacidade dos hackers. ?Ao fim de uma matéria feita sobre o grupo de hackers, o Tas [apresentador] brincou: ?estamos duvidando que vocês tiram o programa do ar?. Eu estava assistindo a programação e logo percebi que eu não iria conseguir dormir naquela noite?, conta.

Nos quinze minutos seguintes, Santos foi avisado pelo centro de informações do grupo que o site do CQC havia sido atacado. Foram gerados 1.2 terabyte, cinco vezes mais que a navegação normalmente registrada pela equipe de TI da Band. Segundo o gestor, mesmo com o grande número de requisições o site foi mantido no ar. ?Não caímos, ficamos de pé, porém tivemos um tráfego bem pesado. Mas, para a minha surpresa, o Tas, novamente, brincou: ?viu só, vocês não nos derrubaram?. Isso fez com que eu ficasse em alerta até às 4 horas?.

A equipe de TI do grupo não previa a ameaça, mas estava preparada para segurar ataques DDoS por meio de uma solução proativa de entrega de conteúdo, da Akamai. Após um ano de uso da solução, a Band precisou apenas fazer uma monitoração e acompanhamento da ação.

De acordo com Santos, não foi necessária nenhuma interação inicial da TI. ?Foi uma reação automática da solução que já estava sendo preparada para isso?.

Lição
O ataque de negação de serviço fez com que a equipe de TI do Grupo Bandeirantes optasse por investir e evoluir a solução para um nível de camada sete, tornando a solução completa e na nuvem.

Cloud computing é uma boa solução, segundo Paulo Santos, que acredita estar mais seguro em relação a ataques distribuídos em massa. ?Essa e uma alternativa válida?, avalia.