Elaboração de um plano de proteção contra DDoS 8 práticas recomendadas

Quando ocorre um ataque DDoS, o pânico se instala. Ter um plano de atenuação de DDoS

em vigor fará a diferença entre horas ou dias de caos em toda a organização e uma resposta

ordenada e oportuna que mantém a empresa operando como de costume. Siga estas etapas

para desenvolver um plano de atenuação de DDoS para sua organização.

Preveja pontos únicos de falha. Os invasores de DDoS terão como alvo qualquer ponto potencial de falha, como websites, aplicações Web, APIs (Interfaces de Programação de Aplicação), DNS (Sistema de Nomes de Domínio) e servidores de origem e data centers e infraestrutura de rede.

Verifique a capacidade do seu ISP (Provedor de Serviços de Internet) para fornecer atenuação de DDoS. Se um ataque DDoS em seu website colocar os outros clientes do seu ISP em risco, o ISP quase certamente perderá seu tráfego - e seu website será derrubado indefinidamente. Pergunte ao seu ISP:

• Que tamanho de ataque DDoS você tentará atenuar antes de perder todo o tráfego do website? E quais requisitos você terá antes de restaurar o serviço de Internet?

• Quanta capacidade disponível você tem em toda a rede, em excesso de tráfego de pico normal?

• Você pode descriptografar a TLS (Transport Layer Security)/SSL (Secure Sockets Layer) para inspecionar os ataques DDoS da aplicação criptografados nas sessões SSL?

• Se a rede receber 10 Gbps de tráfego de um ataque DDoS de reflexão com centenas de origens, quanto tempo levará para você bloqueá-lo usando uma ACL (Lista de Controle de Acesso)?

Não superestime sua infraestrutura. O hardware de rede de borda pode atender você bem no dia a dia, mas também pode falhar rapidamente durante um ataque DDoS, se a borda de rede tiver recursos insuficientes para um evento mal-intencionado. Um ataque DDoS comum gera 0,5 a 4 Gbps, e um tráfego de DDoS de pico pode ultrapassar 600 Gbps.

1

2

3

Identifique o que você precisa proteger e o impacto comercial de sua perda. Isso pode incluir websites, aplicações Web, APIs, DNS e servidores de origem e data centers e infraestrutura de rede. Quais impactos comerciais e custos operacionais, financeiros, regulatórios e de reputação incorrerão em sua perda?

Identifique o prazo aceitável para a atenuação. Com que rapidez você precisa que seu serviço de proteção de DDoS seja ativado? Alguns serviços de proteção contra DDoS estão sempre ativados e outros são ativados sob demanda, após uma solicitação manual ou detecção automatizada de DDoS. Existem dois tipos de serviços de proteção contra DDoS:

• Os serviços de proteção contra DDoS baseados em CDN (Rede de Entrega de Conteúdo) estão sempre ativados e são instantâneos, mas não protegem os data centers ou a infraestrutura de rede.

• Normalmente, os serviços de depuração de DDoS são serviços sob demanda. Algumas organizações escolhem o monitoramento de fluxo profissional e uma conexão direta e de alta largura de banda para agilizar a comutação, de modo que haja pouco ou nenhum impacto sobre a disponibilidade do website. Outras organizações optam por identificar um ataque DDoS por conta própria e ativar o serviço manualmente.

Implante um serviço de proteção contra DDoS antes de precisar dele. Fale com os provedores de serviços de proteção contra DDoS antes de sofrer um ataque e escolha um serviço antes de precisar dele. Faça perguntas e prepare-se para todos os possíveis cenários de DDoS que sua organização poderia enfrentar.

Desenvolva um runbook de resposta contra DDoS. Um runbook de DDoS permite que sua organização experimente uma resposta controlada e simplificada a um ataque. O runbook deve incluir processos de resposta a incidentes, caminhos de escalonamento, pontos de contato, funções e responsabilidades e planos de comunicação internos e externos.

Teste seu runbook de DDoS para garantir prontidão operacional. Uma análise anual pode rever os cenários de ataques para ajudar a garantir que as informações no runbook sejam documentadas corretamente e que os caminhos de escalonamento, as melhores práticas e os procedimentos sejam seguidos.

4

5

6

7

8

Conheça algumas das Soluções Cloud Security da Akamai

Kona Site Defender: serviço personalizável de proteção a website baseado em CDN para proteger websites essenciais à marca, que geram receita e sensíveis ao desempenho contra ataques DDoS e ataques a aplicações Web.

DDoS e proteção de aplicações: saiba como você pode ficar à frente do cenário de ameaças que muda constantemente e se preparar para vetores de ataque emergentes.

Web Application Protector: um Web Application Firewall baseado em CDN e um serviço de proteção contra DDoS poderosamente simples para proteger facilmente os recursos da Web, melhorando o desempenho.

Prolexic Routed: serviço dedicado de proteção contra DDoS com centros de depuração distribuídos globalmente para proteger sua infraestrutura de rede e de data center contra a maior variedade de ataques DDoS.

Fast DNS: serviço de DNS baseado em nuvem para proteger contra ataques DDoS e para melhorar o desempenho. O suporte opcional a DNSSEC (Domain Name System Security Extensions) protege contra falsificação e manipulações de DNS.

A Akamai, desenvolvedora da principal plataforma de entrega na nuvem do mundo, possibilita que seus clientes ofereçam as melhores experiências digitais em qualquer dispositivo, a qualquer hora e em qualquer lugar. A escala da plataforma amplamente distribuída da Akamai é incomparável, com mais de 200 mil servidores em 130 países, oferecendo a seus clientes desempenho superior e proteção contra ameaças. O portfólio de soluções de desempenho na Web e em dispositivos móveis, segurança na nuvem, acesso corporativo e entrega de vídeo da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas por dia, 7 dias por semana. Para saber por que as principais instituições financeiras, os líderes de comércio eletrônico, os provedores de mídia e entretenimento e as organizações governamentais confiam na Akamai, visite www.akamai.com, blogs.akamai.com ou @Akamai no Twitter. Nossas informações de contato globais podem ser encontradas em www.akamai.com/locations. Publicado em 09/17.

8 passos para um plano de atenuação de DDoS