COBERTURA ESPECIAL - Cyberwar - Inteligência

07 de Dezembro, 2018 - 12:00 ( Brasília )

Cybersecurity: Empresa brasileira protege provedores de internet, data centers e instituições financeiras de ataques DDoS

Só em 2018, Huge Networks já barrou quase 120 mil tentativas de negação de serviço, somando quatro milhões de terabytes de tráfego malicioso

Em 2017, o Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil (CERT.br) recebeu 220.118 denúncias de ataques de negação de serviço no país. O número é assustador, mas está longe da realidade. No mesmo período, a Huge Networks, empresa que desenvolve soluções de proteção contra ataques DDoS, protegeu servidores brasileiros contra 438.580 casos do tipo.

DDoS (Distributed Denial of Service), ou negação de serviço, ocorre quando há um número gigantesco de requisições de acessos a um servidor de forma simultânea com o objetivo de tirá-lo do ar – e o Brasil é um polo para isso. Segundo o 12º Relatório Anual sobre Segurança da Infraestrutura Global de Redes da Arbor Networks, o país concentra 54% de todos os incidentes do tipo na América Latina.


Foi nesse contexto que a Huge Networks foi criada em 2014, como um braço da Yax Tecnologia, que atua desde 1999 no mercado de telecomunicações. A proposta era desenvolver uma solução na nuvem que poderia ser utilizada para proteger tanto provedores de acesso à internet quanto empresas que possuem data centers ou instituições financeiras com sistemas autônomos. “É um modelo de segurança como serviço [SaaS, na sigla em inglês]. Nós garantimos que nossos parceiros e clientes estejam sempre preparados a ataques do tipo de qualquer tamanho e duração, e por consequência, não deixem seus clientes sem acesso à internet”, explica Erick Nascimento, cofundador e Chief Technology Officer.

Para fazer isso, quando identifica requisições anormais de acesso, a Huge desvia as conexões do servidor ou empresa alvo para 18 pontos de presença ao redor do mundo – de maneira geral, isso permite separar o tráfego “sujo” do “limpo” próximo da origem. Há um aumento leve na latência, mas a usabilidade do usuário final não é prejudicada. Além disso, o algoritmo utilizado pela empresa para detectar ataques utiliza Deep Learning e Machine Learning para se tornar mais eficiente conforme é submetido a situações de estresse.

Hoje, a capacidade de defesa total da empresa é de 2.7 Terabits por segundo. Para efeito de comparação, o maior ataque sofrido pelos clientes da Huge Networks em 2017 foi de 288 Gbps e, em 2018, de 133 Gbps. A Mirai, maior botnet (uma rede de computadores e dispositivos IoT que foram hackeados e são usados para DDoS) do mundo, tem capacidade pouco superior a 1 Tbps.
Erick afirma, ainda, que para tornar seu sistema ainda mais robusto, investe cerca de US$ 4,2 milhões por ano em infraestrutura de segurança.

Quem faz os ataques

Em fóruns de crackers brasileiros, é fácil encontrar pessoas dispostas a fazer ataques de DDoS por quantias baixas. “É comum que esse tipo de sabotagem seja feita por ex-sócios, ex-funcionários, concorrentes ou ex-clientes insatisfeitos”, diz o CTO da Huge Networks.

Outra situação comum são casos em que a tentativa de derrubada do servidor ou infraestrutura tem objetivo financeiro. “É uma extorsão. O atacante tirar do ar e cobra 1 bitcoin ou mais para parar de importunar o provedor de internet ou instituição financeira. No Brasil, há muitos casos de empresas que resistiram a pagar e o criminoso fez uma denúncia anônima falsa contra a vítima, incluindo ameaças físicas. Quer dizer, um cybercrime que ultrapassou a barreira do virtual para o mundo real”, explica Erick.

Não raro, clientes da empresa enfrentam incidentes diários de DDoS. Em um caso mais grave, há um provedor de acesso à internet que chegou a ser atacado 30 vezes em um mesmo dia. Ao todo, a Huge protegeu 153 mil IPs em 2018 e 122 mil em 2017.

VEJA MAIS



Outras coberturas especiais


PROSUB S40

PROSUB S40

Última atualização 16 DEZ, 14:00

MAIS LIDAS

Cyberwar