NIC.br

Ir para o conteúdo
19 ABR 2016

CERT.br lista recomendações para reduzir o impacto de ataques de negação de serviço




Documento ressalta necessidade de ação conjunta dos diversos setores que formam a Internet


Qualquer rede, equipamento ou sistema acessível pela Internet pode ser alvo de um ataque distribuído de negação de serviço (ataque DDoS - Distributed Denial of Service), e também pode gerar um ataque, caso seja invadido, esteja infectado ou mal configurado. Para conscientizar sobre o papel de cada profissional e usuário da rede e melhorar o cenário de ataques DDoS, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lança nesta segunda-feira (18) um documento com recomendações para administradores de redes, provedores de conectividade, desenvolvedores de aplicações Web e usuários finais.

Ataques distribuídos de negação de serviço ocorrem quando o atacante utiliza, de forma coordenada e distribuída, um conjunto de equipamentos para tirar de operação um outro computador, um serviço, ou uma rede. Um ataque DDoS não tem o objetivo direto de invadir e nem de coletar informações, mas sim de exaurir recursos e causar indisponibilidades ao alvo.

“Os ataques DDoS têm sido um dos grandes problemas enfrentados pelas organizações e usuários de Internet. Apesar de não ser possível impedir que os ataques ocorram, com um planejamento adequado é possível torná-los menos danosos. Foi para auxiliar nessa tarefa que produzimos esse documento.”, reforça Miriam von Zuben, analista de segurança do CERT.br.

Embora as estatísticas do CERT.br apontem que houve uma queda das notificações sobre computadores que participaram de ataques DDoS em 2015, o número de notificações ainda é muito significativo. Foram informados 25.360 incidentes em 2015, número 89% menor que os dados de 2014, ano que as notificações de DDoS chegaram a 223.935. Por outro lado, em 2015, as notificações de ataques a servidores Web destacaram-se com aumento de 128% em relação a 2014. Os atacantes exploram vulnerabilidades em aplicações Web para, entre outras coisas, instalar ferramentas utilizadas em novos ataques DDoS, o que reforça a necessidade de adoção de boas práticas por todos os atores da Internet.

Como tratar ataques DDoS

Os ataques DDoS se aproveitam da grande dependência e interligação entre as redes e sistemas na Internet. Boas práticas de segurança podem ser aplicadas para prevenir que redes e sistemas sejam abusados e passam inadvertidamente a gerar também ataques. Para resolver o problema do DDoS é necessária uma ação conjunta dos diversos setores que formam a Internet, incluindo, entre outras, a conscientização de usuários, a configuração adequada de equipamentos e serviços, o desenvolvimento seguro de aplicações Web e a aplicação de filtros antispoofing (mais detalhes no Portal de boas práticas para a Internet no Brasil - http://bcp.nic.br/).

Toda organização, cedo ou tarde, pode vir a ser alvo de um ataque DDoS e, por isso, deve planejar com antecedência as ações — tanto técnicas como não técnicas — a serem tomadas quando o ataque ocorrer. O planejamento inclui as fases de preparação, detecção, análise, mitigação e pós-ataque, descritas detalhadamente pelo CERT.br. “De todas as fases, a preparação é considerada a principal delas, pois representa a base para as etapas subsequentes e pode permitir que o ataque seja facilmente detectado e rapidamente mitigado”, destaca Miriam.

Leia as recomendações na íntegra do documento “Recomendações para melhorar o cenário de ataques distribuídos de negação de serviço (DDoS)”: http://www.cert.br/docs/whitepapers/ddos/.

Sobre o CERT.br

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em http://www.cert.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br

O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (http://www.nic.br/) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio — Registro.br (http://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — Ceptro.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação — Cetic.br (http://www.cetic.br/), fomentar e impulsionar a evolução da Web no Brasil — Ceweb.br (http://www.ceweb.br/) e abrigar o escritório do W3C no Brasil (http://www.w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br

O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (http://www.cgi.br/principios). Mais informações em http://www.cgi.br/.

Contatos para a Imprensa:
S2Publicom

http://www.s2publicom.com.br
Twitter / Facebook / Youtube: S2publicom
PABX: (11) 3027-0200 / 3531-4950
Daniela Marques - daniela.marques@s2publicom.com.br - (11) 3027-0215
Carolina Carvalho - carolina.carvalho@s2publicom.com.br - (11) 3027-0226

Assessoria de Comunicação - NIC.br
Caroline D’Avo – Gerente de Comunicação – caroline@nic.br

Everton Teles Rodrigues – Coordenador de Comunicação – everton@nic.br
Soraia Marino – Assistente de Comunicação – soraia@nic.br

Flickr: http://www.flickr.com/NICbr/
Twitter: http://www.twitter.com/comuNICbr/
YouTube: http://www.youtube.com/nicbrvideos
Facebook: https://www.facebook.com/nic.br