Data Centers reagem ao aumento de ameaças com mitigação DDoS

Data Centers reagem ao aumento de ameaças com mitigação DDoS. O setor de data centers comerciais passa por um período de expansão e na visão de seus operadores os negócios vão de vento em popa.

Eles destacam como fato positivo o crescimento do estoque e a carga de trabalho enquanto o percentual de capacidade ociosa está diminuindo, com a receita da indústria projetada para atingir US$ 58,28 bilhões em 2025.  Porém, um ponto negativo apontado foi o crescimento do custo do tempo de paralização que pode ser agravado pelos métodos de ataque DDoS cada vez mais sofisticados, frequentes e prejudiciais, que aumentará ainda mais o risco de tempo de inatividade.

Uma pesquisa feita neste ano da A10 Networks e Gatepoint Research com tomadores de decisão sênior em data centers comerciais revelou uma indústria sitiada por criminosos cibernéticos. À medida que as ameaças DDoS se intensificam, os provedores de data centers e de colocação estão preocupados não apenas com os custos, mas também com a perda de negócios e danos à reputação. Insatisfeitos com suas capacidades atuais de segurança do data center e de defesa DDoS, muitos estão buscando maneiras melhores de lidar com a ameaça – e um número crescente quer estender essa proteção como um serviço também aos seus locatários.

Ameaças DDoS: simples, mas devastadoras – e piorando cada vez mais

O número de armas DDoS rastreadas no ambiente quase triplicou nos últimos dois anos, enquanto o ataque DDoS de 3,45 Tbps contra o Microsoft Azure em novembro de 2021 mostrou que os hackers são agora capazes de alcançar escalas sem precedentes. É claro que o tamanho não é tudo; mesmo ataques abaixo de 500 Mbps que escapam por falhas de segurança do data center ainda podem ter um impacto significativo no serviço – e estas pequenas explorações estão proliferando rapidamente, pois botnets-for-hire facilitam até mesmo para que hackers não especializados possam causar estragos. Um único servidor comprometido pode abrir a porta para uma enchente de falsificações maliciosas em menos de meio minuto.

Os operadores de data centers comerciais estão conscientes da situação, relatando que as ameaças DDoS em suas redes estão se tornando mais sofisticadas (64%), mais frequentes (48%) e maiores (38%). Muitas vezes, estes ataques servem como cobertura para outros tipos de ataques, tais como ransomware, malware e roubo de dados. Mesmo um único ataque DDoS pode ter um sério impacto, prejudicando ou interrompendo serviços de missão crítica para um locatário de um data center individual ou em toda a instalação – e quase um em cada 10 entrevistados da pesquisa está sofrendo tais incidentes semanalmente ou mais. Quase dois terços dos provedores estão preocupados, e com razão, com a perda de negócios e o atrito com clientes devido a um ataque DDoS.

Esteja sempre à frente dos hackers

Embora a segurança do data center e as capacidades de defesa DDoS, como detecção e resposta rápida, possam limitar os danos de um ataque DDoS, o tempo é essencial. Os provedores de data center e de co-location precisam ser capazes de distinguir uma súbita inundação de pedidos fraudulentos do uso legítimo em tempo real, em escala maciça, para que possam filtrar o tráfego malicioso sem perturbar as operações comerciais normais de seus clientes. As soluções de mitigação DDoS normalmente oferecem recursos e capacidades como benchmarking, detecção de anomalias, listas de reputação IP, limites de conexão e taxa, e mitigação de ataques. Ainda assim, a questão continua sendo qual a efetividade na execução dessas tarefas essenciais de defesa DDoS.

De acordo com a pesquisa da A10 Networks-Gatepoint, a resposta dos operadores de data center é muitas vezes decepcionante ao relatar ataques perdidos, desempenho diminuído, menor disponibilidade de serviços e, em um número alarmante de casos, uma incapacidade de detectar adequadamente as ameaças DDoS. Quase dois em cada cinco estão planejando reavaliar sua solução de defesa DDoS num futuro próximo.

Os serviços de valor agregado são um elemento central do negócio de data center comercial, com uma grande maioria dos entrevistados da pesquisa indo além do espaço, energia e refrigeração para oferecer serviços de rede gerenciados, serviços profissionais de consultoria em TI e gerenciamento e solução remota de problemas. Dado o mix de locatários do típico data center comercial, frequentemente dominado por serviços financeiros, varejo, governo, os serviços de segurança do data center são também altamente solicitados.

A mitigação DDoS é particularmente adequada a este modelo. Do ponto de vista do locatário, um serviço de mitigação DDoS torna possível que até mesmo pequenas empresas possam usufruir recursos de ponta, tais como aprendizagem de máquinas (ML), automação e mitigação rápida. Para o fornecedor do data center, a proteção para locatários individuais pode reduzir o risco de um ataque descontrolado causando danos adicionais aos locatários vizinhos ou ao próprio data center.

A oferta gratuita de mitigação DDoS pode ser um forte diferencial competitivo na conquista do cliente. Oferecidos de forma paga, potencialmente em modelos multicamadas, os serviços de mitigação DDoS podem gerar um fluxo de receita novo e rico. Entretanto, a resposta de muitos operadores do setor têm sido lentas em responder às vantagens ou à necessidade de mitigação DDoS por parte dos locatários, com apenas 58% oferecendo esses serviços gratuitamente ou por meio de uma taxa adicional, o que abre mais vulnerabilidades para ataques hackers bem-sucedidos e a consequente perda de receita.

Para saber mais, baixe o relatório completo: “DDoS Protection Trends among Data Center and Colocation Providers”.

por: Ivan Marzariolli é country manager Brasil da A10 Networks

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!