Assim como no mundo real, é preciso cuidado e segurança para lidar com pessoas mal-intencionadas no mundo virtual. Os ataques cibernéticos são uma realidade preocupante e possuem diferentes motivações, principalmente ideológicas. O objetivo costuma ser derrubar sistemas, passar mensagens de protesto ou obter informações confidenciais e protegidas.
Existem vários tipos de ataque na Internet e, para cada um deles, há diferentes maneiras de se proteger. Dependendo do objetivo e serviço de cada empresa, diferentes soluções são cabíveis. Veja algumas delas:
DDoS Protection
De repente, um site começa a receber um número incomum de acessos, de forma simultânea. Se nenhuma causa justificar a guinada, há uma grande possibilidade que esteja acontecendo um ataque DDoS (do inglês Distributed Denial-of-Service attack e, em tradução livre, Ataque distribuído de Negação de Serviço).
Neste tipo de ação, o cibercriminoso pode utilizar botnets, que são redes de computadores controlados por ele, instalados justamente para tal finalidade. Todas essas máquinas realizam um alto número de requisições simultâneas, fazendo com que haja sobrecarga, ou até mesmo queda, do serviço (Web, DNS, e-Mail, etc).
Para evitar este tipo de ataque, que é um dos mais comuns na internet, você pode contar com o DDoS Protection, o serviço da Exceda que provê proteção contra os ataques volumétricos à camada de aplicação. A ferramenta mitiga ataques comuns à camada de rede, como TCP & UDP Floods, Smurf Attacks e Spoofing Attack.
Web Application Firewall (WAF)
Nos últimos anos, alguns casos de ciberataque ficaram conhecidos mundialmente e serviram de alerta para especialistas e analistas de sites — como em 2014, quando o site da Sony Pictures foi tirado do ar e 100 terabytes de dados confidenciais da empresa foram roubados. Ataques como esse serviram de base para o aprimoramento de serviços da Exceda relacionados à segurança, como é o caso do WAF (Web Application Firewall).
Com uma camada maciça de proteção, o WAF emite alertas e bloqueia ataques antes que eles alcancem os servidores de origem ao filtrar todo tráfego HTTP e HTTPS de entrada. Seus parâmetros de segurança utilizam conjunto extremamente confiável de regras que detecta e previne técnicas de exploração comuns, como SQL Injection e Cross Site Scripting — XSS. A solução permite definir regras, alertas e ações, assim como whitelist e blacklist de IPs. Ou até mesmo limitar a quantidade de requisições por segundo que a aplicação/website poderá receber.
Para proteger o seu site, é preciso procurar serviços de qualidade e referência na área, como é o caso da Exceda, que oferece serviços especializados para cada tipo de ataque, além do mais elevado nível de segurança da rede, de software e de todos os seus processos.
SITE SHIELD
Outro mecanismo que o cibercriminoso pode utilizar, é realizar um ataque de DDoS diretamente nos IPs da infraestrutura do cliente. Um dos serviços que a Exceda oferece para este tipo de ataque é o Site Shield, que funciona como um escudo, permitindo somente que se estabeleça conexão nos IPs da infraestrutura através da rede Akamai.
É fornecido uma lista de IPs da rede que deverá ser incluída nas Listas de Controle de Acesso (ACLs) do cliente, bloqueando assim qualquer tentativa indevida de ataque aos IPs da infraestrutura do cliente.
Fast DNS
Outro modo de se proteger contra ataques na internet pode ser também ocultar os servidores de DNS (em inglês, Domain Name Server e, em tradução livre, Sistema de Nome de Domínio) primários do cliente, diminuindo os riscos de ataques de envenenamento de cache e de negação de serviços (DDoS).
Este também é um dos serviços oferecidos pela Exceda, o Fast DNS.
