Entendendo o ataque DDos (Distributed Denial of Service)

O que é e como funciona?

O DDos  – Ataque Distribuído de Negação de Serviço – é um tipo de ataque que tem por objetivo tornar servidores  indisponíveis. Esse, ataque, força o uso excessivo de alguns recursos de servidores, tais como: memória e processamento, levando-os sucessivamente ao esgotamento, parada ou diminuição de seu desempenho. Tais ataques de negação de serviço, são mais recorrentes em servidores web. Um dos tipos de ataque é efetuado a partir de diversos computadores espalhados pelo mundo, muitas vezes infectados por vírus, que enviam várias requisições de acesso num curto período de tempo.

Nos últimos anos, a “Distributed Denial of Service”, se tornaram mais frequentes e ganharam maior visibilidade em razão de ataques direcionados às multinacionais, majoritariamente ligadas a questões político-econômicas. Sites como CNN e CIA, já receberam ataques desse tipo. Embora a maior parte dos alvos sejam as grandes corporações, você, usuário, também está suscetível a fazer parte desse modo de agressão virtual. Mesmo que você não saiba, pode ser cúmplice agora mesmo de um ataque.

Desta forma, o seu computador atua como uma espécie de fantoche comandado por um mestre a distância. O mestre delega o envio de comandos aos “fantoches” que se encarregam do ataque direto, formando uma BotNet – agrupamento de computadores infectados conectados à internet e por sua vez se comunicam com outros dispositivos – que tem por fim último a execução de uma tarefa planejada pelo atacante.

Como se prevenir desse tipo de ataque?

Se o seu caso se restrinja ao uso doméstico, a utilização de um bom Antivírus, atualizado com frequência, já basta. Isso evita vários tipos de vírus que são munições do DDos, são eles: “Codered”, “Slammer”, “MyDoom”, “MyPenis” e “MyBalls”. Mas lembre-se, o melhor antivírus é o usuário, vigie onde você navega.

Caso você seja administrador de sistemas/infraestruturas, é essencial que você mantenha seu servidor atualizado com um bom firewall e com todos os firmwares dos dispositivos de rede atualizados. E não se esqueça de vigiar os pacotes de rede para identificar possíveis ameaças.

 

Conclusão

Resolver um problema como ataques DDos pode ser demorado e difícil, pois os ataques são lançados de vários computadores diferentes, dos quais a vítima não possui controle e. Não podemos esquecer que a instalação de equipamentos e softwares para filtrar os ataques podem ser bem caros. Claro que o assunto DDoS é muito mais complexo do que foi abordado aqui, porém, o objetivo era passar uma noção básica do que acontece por trás desse tipo de ataque tão temido hoje em dia.

Read More
Thiago Fitz 17 de abril de 2019 0 Comentários

Entrevista com Luiz Felipe Ferreira

1 – Como você conheceu a área de Segurança da Informação?

Meu primeiro contato corporativo foi na Certisign, uma empresa que vende certificados digitais. Lá, pude aprender a importância de segurança da informação para o negócio da empresa e entender que o tema não é somente um problema tecnológico, mas também processual e acima de tudo, humano.

2 – Por que você escolheu ser Analista de Segurança da Informação?

O tema é muito interessante e acima de tudo, democrático, tem espaço para todo mundo, seja com perfil mais técnico ou não. Eu sempre gostei mais da área de segurança defensiva. Aumentar e manter as defesas, corrigir vulnerabilidades e mitigar riscos, isso sempre me fascinou.

3 – Como foi o seu primeiro trabalho?

Meu início foi muito parecido com o de muitos.  Fui estagiário de suporte na Aliança Francesa (uma escola de línguas).

4 – Quais são as skills de quem trabalha nesta área?

Isso vai depender do caminho que você vai seguir. Se optar por um viés mais técnico, deve-se ter um conhecimento de redes, sistemas operacionais e soluções de segurança (como antivírus, firewalls, WAF etc), até se especializar em algo.

Se optar por um viés mais corporativo, é importante conhecer a norma ISO 27001, regras de compliance, conscientização e gestão de riscos.

Mas, para ambos os casos, existem ainda os soft-skills, conhecimentos não técnicos, tal como saber se comunicar, ser colaborativo, saber transmitir uma informação técnica numa linguagem de fácil entendimento e é claro, o aprendizado constante.

5 – Quais foram seus principais desafios da área?

É sempre mais trabalhoso e desafiador defender do que atacar. Manter os ativos atualizados, corrigir vulnerabilidades, aumentar o nível de maturidade e acima de tudo, conscientizar pessoas é bem complicado.

Mas o pior é gerar valor, mostrar para a empresa que Segurança da Informação é fundamental para os negócios. Menos riscos, mais lucros.

6 – Por que alguém deveria se tornar um(a) Analista de Segurança da Informação?

Por paixão. Vejo muitos que desejam entrar na área somente por “moda” ou porque as oportunidades estão surgindo. Mas sem paixão pelo tema, eles nunca atingirão o seu potencial máximo. Com paixão, irão longe.

7 – Atua em que área dentro da segurança da informação atualmente?

Estou focado nos temas de privacidade e segurança de dados pessoais (conformidade as leis GPDR/LGPD), Gestão de Vulnerabilidades e Gestão de Identidade.

8 – Na sua opinião, quais são as principais recompensas dessa área?

Para quem não gosta de rotina é um prato cheio. Incidentes diferentes novos a cada dia, novas tecnologias surgindo a cada ano e os desafios de proteger as informações na nuvem, internet das coisas, inteligência artificial e computação quântica.

Os desafios são muitos e não tenho dúvidas que oportunidades não faltarão.

9 – Alguma dica para quem deseja ingressar nessa área?

Domine os fundamentos de redes, sistemas operacionais e se possível programação. Aprenda os fundamentos de segurança da informação. Depois, escolha dentre as diversas opções disponíveis em segurança e se especialize. As certificações ajudam muito para quem quer ingressar na área.

10 – Na sua visão como está o mercado de segurança para novos profissionais?

Ao mesmo tempo que as empresas necessitam de profissionais de segurança há uma crise econômica no país e muito desemprego. Mas a minha visão é de um cenário positivo para o ano de 2019, especialmente devido a Lei Geral de Proteção de Dados. Segurança da Informação sem dúvida, é uma área que crescerá muito.

Read More
Thiago Fitz 20 de março de 2019 0 Comentários
Precisa de ajuda?