Em um mundo completamente conectado, surgem cada vez mais opções de dispositivos para viabilizar essa contínua comunicação. Como consequência, surge uma enorme quantidade de dados que trafegam muitas vezes sem restrições e monitoramento, gerando um importante ponto de atenção: a segurança das informações.
Foco de preocupação no mundo da tecnologia, esse tema é hoje motivo de pesquisas constantes sobre o comportamento das informações disponíveis na internet e, também, de investimentos em infraestrutura tecnológica que suportem as operações online, extremamente sensíveis à falta de segurança.
Além de causar transtornos ao usuário final, a falta de segurança afeta o mundo corporativo de forma significativa, pois pode acarretar o vazamento de informações confidenciais e a indisponibilidade de sistemas, algo fundamental para muitas empresas, principalmente as que usam a internet como principal ferramenta de negócio.
Dentre os ataques cibernéticos mais recorrentes, está o ataque distribuído por negação de serviço (DDoS) – aquele em que o atacante utiliza-se de um ou mais computadores para tirar de operação um site ou rede.
De acordo com o State of The Internet, estudo desenvolvido pela Akamai referente ao último trimestre de 2014, houve um aumento de 35% no total de ataques DDoS em comparação ao terceiro trimestre de 2014 e, se comparado mesmo período do ano anterior (Q4/2013), mais que o dobro foi registrado.
Para combater esses e outros tipos de ataque temos soluções tecnológicas como a Content Delivery Network (CDN), que garante a entrega de conteúdo longe da infraestrutura de origem dos dados, desonerando a sua operação através do Offload de dados, que reduz o trafego na origem em até 80%, pois os arquivos estáticos passam a ser entregues na rede da operadora do consumidor final.
O desenvolvimento de novas técnicas de segurança é necessário, uma vez que os métodos de ataque aprimoram-se a cada dia, utilizando-se de características variadas, recorrendo a diversos meios para atingir seus objetivos.
Mesmo em uma arquitetura de entrega de sites com uma CDN, existe ainda a possibilidade de ocorrer um ataque que atinja diretamente a infraestrutura do site, os chamados “ataques na origem”.
Eles ocorrem quando o atacante descobre o endereço IP do site e realiza um ataque pesado (acima de 20 Gigabits por segundo), com intuito de tornar indisponível ativos de rede e aplicações.
Portanto é necessário montar uma estratégia de proteção em camadas, visando criar barreiras contra ataques de alto volume, além de proteger contra ataques furtivos de camada 7 (aplicação), que atingem bancos de dados, aplicações e sistemas operacionais.
O cenário é complexo, mas não impossível de ser implementado. Os profissionais de tecnologia da informação precisam estar cada vez mais atualizados com as novas tendências em segurança da informação e infraestrutura.
Atualmente, a computação em nuvem é uma forte aliada na garantia de disponibilidade dos sistemas, e deve ser fortemente considerada para proteção contra ataques que tem como objetivo, atingir a infraestrutura.
Afinal, tais estruturas são escalonáveis e comportam inúmeras vezes mais dados do que a capacidade de um único servidor, além de ter uma capacidade computacional elástica. As novas tecnologias de cloud computing e CDN são a garantia de agilidade e eficiência em mitigação de ataques.