Menu

Segurança

Segurança

A Segurança é cada vez mais um dos pontos críticos para o bom funcionamento de qualquer empresa/organização. A TVCABO dispõe das soluções de que necessita para a proteção da sua rede e dados, mantendo, proactivamente, o seu negócio/actividade em segurança e defendendo-o contra tentativas de ataques cibernéticos.

DDoS Attack Protection

DDoS Attack Protection

Proteja o seu negócio de ataques DDoS (Distributed Denial of Service).

Nos últimos anos tem-se verificado uma tendência crescente dos Ataques DDoS. Sendo a segurança um dos pilares de actuação da TVCABO, para além da monitorização à nossa rede, disponibilizamos uma solução de segurança e monitorização contra-ataques ataques DDoS (Distributed Denial of Service) para o endereçamento da rede pública da sua empresa/organização, ou seja, onde a empresa/organização expõem os seus equipamentos e serviços à Internet através da rede da TVCABO. A solução de DDoS da TVCABO detecta se a sua empresa/organização está a sofrer um ataque e faz uma mitigação desse tráfego, absorvendo o grande volume de tráfego e entregando ao cliente o tráfego “limpo”.

Ao aderir à solução DDoS da TVCABO, tem acesso uma solução robusta e profissional, contribuindo para uma maior estabilidade das comunicações da sua empresa/organização.

O que é um ataque DDoS 

Os ataques DDoS definem-se como uma tentativa de colocar um serviço online indisponível, oprimindo-o com o tráfego de várias fontes. Esses ataques visam uma grande variedade de recursos importantes, desde bancos a sites de notícias e representam um grande desafio a quem publica e acede a informações importantes na internet. Hoje em dia estes ataques são cada vez mais acentuados e sofisticados, o que faz com que as redes das empresas desprotegidas estejam vulneráveis.

Objectivos do ataque DDoS

Para muitas organizações situadas na extremidade receptora de um ataque DDoS coordenado, os objetivos dos atacantes podem não ser necessariamente auto-evidentes, ou seja, em muitos casos as organizações estão sob a influência de várias campanhas de ataques DDoS - com as campanhas sendo lançadas e orquestradas por diferentes grupos.
Os atacantes criam redes de computadores infectados, conhecidos como "botnets", espalhando software malicioso através de e-mails, sites e redes sociais. Uma vez infectadas, essas máquinas podem ser controladas remotamente, sem o conhecimento dos seus proprietários, e usadas como um exército para lançar um ataque contra qualquer alvo. Algumas botnets são milhões de máquinas fortes.
As botnets podem gerar enormes inundações de tráfego para dominar um alvo. Essas inundações podem ser geradas de várias maneiras, como enviar mais solicitações de conexão do que um servidor pode manipular ou ter computadores enviando à vítima enormes quantidades de dados aleatórios para usar a largura de banda do alvo. Alguns ataques são tão grandes que podem maximizar a capacidade internacional de cabo de um país.
Existem mercados online especializados para comprar e vender botnets ou ataques DDoS individuais. Usando esses mercados “negros”, qualquer pessoa pode pagar para silenciar sites que discordam ou interrompem as operações online de uma organização. Um ataque DDoS de uma semana, capaz de tomar uma pequena organização offline pode custar tão pouco quanto US$ 150.
Em última análise, todos os ataques DDoS têm um objetivo comum, interromper a disponibilidade de serviços e criar um impacto negativo nas empresas.

Tipos de ataques DDoS

Os ataques DDoS vêm em muitas formas diferentes, desde Smurfs a Teardrops, até Pings of Death.

Classe de ataques - categorias mais comuns:

  • Ataque de conexões por TCP (ocupação de conexões) - tentam usar todas as conexões disponíveis para dispositivos de infraestrutura, como balanceadores de carga, firewalls e servidores de aplicativos. Mesmo dispositivos capazes de manter o estado em milhões de conexões podem ser derrubados por esses ataques;
  • Ataques Volumétricos (uso de largura de banda) - tentam consumir a largura de banda dentro da rede/serviço alvo, ou entre a rede/serviço alvo e o resto da Internet. Esses ataques são simplesmente causadores de congestionamento;
  • Ataques de fragmentação (fragmentos de pacotes) - enviam uma inundação de fragmentos de pacotes TCP ou UDP a uma vítima, incapacitando a capacidade da vítima de remontar os pacotes e reduzir severamente o desempenho;
  • Ataques de aplicações (aplicativos de segmentação) - tentam sobrecarregar um aspecto específico de uma aplicação ou serviço e podem ser eficazes mesmo com muito poucas máquinas atacantes, gerando uma taxa de tráfego baixa (tornando-as difíceis de detectar e mitigar).
  • Amplificação - Duas formas de ataques que multiplicam o tráfego que podem enviar:
  • DNS Reflection (Pedido pequeno, grande resposta) - Ao forjar o endereço IP de uma vítima, um invasor pode enviar pequenas solicitações a um servidor DNS e pedir para enviar à vítima uma grande resposta. Isso permite que o atacante tenha todas as solicitações de sua botnet amplificadas até 70x em tamanho, tornando muito mais fácil sobrecarregar o alvo.
  • Chargen Reflection (Fluxos contínuos de texto) - A maioria dos computadores e impressoras ligadas à Internet suportam um serviço de testes desatualizado chamado “Chargen”, que permite que alguém peça a um dispositivo para responder com um fluxo de caracteres aleatórios. Este serviço “Chargen” pode ser usado como um meio para amplificar ataques semelhantes aos ataques DNS acima.

 

O custo de um ataque DDoS para as empresas/organizações

Ataques DDoS podem representar graves prejuízos para as empresas/organizações, a partir do momento que têm por objetivo acções de retaliação, protesto, roubo ou extorsão. De acordo com os resultados de um estudo realizado pela Kaspersky Lab e a B2B International, um ataque DDoS sobre os recursos online de uma empresa/organização pode causar perdas consideráveis, com valores médios que variam de US$ 52.000 a US$ 444.000, dependendo do tamanho da empresa/organização. Dependendo da capacidade dos envolvidos podem ser usadas ferramentas para activar ataques DDoS mais sofisticados.

 

Combater e minimizar os ataques DDoS

A TVCABO, reconhecendo o contínuo aumento e complexidade de ataques DDoS em Moçambique e as necessidades dos seus clientes em termos de cibersegurança, tem procurado criar condições para minimizar os possíveis efeitos negativos deste tipo de ataques. Desta forma, disponibiliza aos seus clientes uma solução de proteção para ataques DDoS, permitindo assim minimizar os efeitos negativos das entidades que diariamente dependem dos serviços de Internet.

Este serviço encontra-se disponível para cliente da solução Internet Corporate.