Qualquer rede, equipamento ou sistema acessível pela internet pode ser alvo de um ataque distribuído de negação de serviço (ataque DDoS – Distributed Denial of Service). Por isso, cuidado.
Para conscientizar sobre o papel de cada profissional e usuário da rede e melhorar o cenário de ataques DDoS, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lançou documento com recomendações para administradores de redes, provedores de conectividade, desenvolvedores de aplicações web e usuários finais.
Ataques distribuídos de negação de serviço ocorrem quando o atacante utiliza, de forma coordenada e distribuída, um conjunto de equipamentos para tirar de operação um outro computador, um serviço, ou uma rede. Um ataque DDoS não tem o objetivo direto de invadir e nem de coletar informações, mas sim de exaurir recursos e causar indisponibilidades ao alvo.
Embora as estatísticas do CERT.br apontem que houve uma queda das notificações sobre computadores que participaram de ataques DDoS em 2015, o número de notificações ainda é muito significativo. Foram informados 25.360 incidentes em 2015, número 89% menor que os dados de 2014, ano que as notificações de DDoS chegaram a 223.935. Por outro lado, em 2015, as notificações de ataques a servidores Web destacaram-se com aumento de 128% em relação a 2014.
Como evitar?
Segundo a entidade, boas práticas de segurança podem ser aplicadas para prevenir que redes e sistemas sejam abusados e passam inadvertidamente a gerar também ataques.
Para resolver o problema do DDoS é necessária uma ação conjunta dos diversos setores que formam a internet, incluindo, entre outras, conscientização de usuários, configuração adequada de equipamentos e serviços, desenvolvimento seguro de aplicações Web e aplicação de filtros antispoofing.
Toda organização, cedo ou tarde, pode vir a ser alvo de um ataque DDoS e, por isso, deve planejar com antecedência as ações — tanto técnicas como não técnicas — a serem tomadas quando o ataque ocorrer. O planejamento inclui as fases de preparação, detecção, análise, mitigação e pós-ataque, descritas detalhadamente pelo CERT.br.
Leia as recomendações na íntegra do documento “Recomendações para melhorar o cenário de ataques distribuídos de negação de serviço (DDoS)”.
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…