A inclusão digital possibilitou um aumento exponencial no setor de provimento de acesso à Internet, fazendo com que mais empresas surgissem para atender demandas outrora reprimidas. Com este aumento de empresas no setor, os usuários finais passaram a ter mais opções, e, consequentemente, passaram a ser mais exigentes.
As exigências dos assinantes não se limitam à qualidade ou tipo de conexão, como fibra óptica, mas também se estendem ao preço: o assinante hoje exige mais qualidade, mais disponibilidade e por um preço igual ou menor. E como a oferta de Internet hoje é muito maior, os provedores de Internet Banda Larga buscam cada dia mais disponibilidade para manter os clientes fiéis em sua base. Entretanto um antigo vilão dos provedores tem ameaçado esta disponibilidade: os ataques de negação de serviço, também conhecidos como DoS ou DDOS. Segundo o Cert.br, 23,42% dos incidentes reportados em 2018 foram relacionados à DDoS¹, contra 34,42% em 2019².
Isto representa um aumento bastante significativo de 11%. Apesar de todos os impactos negativos para os provedores, estes ataques elevaram a busca por um tipo de serviço que até pouco tempo não era tão difundido, a mitigação de ataques DDoS. “Serviços de mitigação em nuvem eram raros há alguns anos, mas hoje tem se tornado algo muito mais popular, e em breve deve deixar de ser um diferencial e se tornar um pré requisito para o provedor de trânsito que desejar continuar competitivo no mercado”, diz Daniel Damito, diretor técnico da Sage Networks.
O que são estes ataques DDoS?
Os ataques de negação de serviço, mais popularmente conhecidos como DDoS, consistem no envio massivo de pacotes não solicitados à uma rede específica, num processo conhecido como inundação ou flood. Quando isto acontece, toda a capacidade da rede é saturada, impedindo que o tráfego legítimo seja recebido corretamente.
Estes ataques DDoS acontecem por vários motivos, mas são usados principalmente como ações anticompetitivas ou como uma forma de sequestro, onde o ataque só é cessado quando a vítima efetua um pagamento por criptomoeda ao criminoso.
Atualmente não existe uma forma de evitar ser vítima de ataques DDoS, pois uma das premissas da Internet é o trânsito livre de pacotes pela rede mundial. O que existem são formas de detectar e mitigar os impactos destes ataques.
Criando um produto de mitigação
Para se adequarem à nova realidade do mercado, onde os provedores de Internet hoje buscam trânsitos IPs que já forneçam serviços de mitigação inclusos, os provedores de trânsito têm construído suas próprias soluções de mitigação para ofertar aos seus clientes.
Além de isso possibilitar mais serviços de valor agregado (SVA), traz aumentos significativos na satisfação do cliente, fidelizando-o na carteira de clientes do ITP ( Internet Transit Provider). Entretanto criar um produto anti DDoS para ser revendido não é algo trivial.
Geralmente uma solução híbrida baseada em camadas é o melhor caminho quando falamos de custo/benefício, e esta é a principal dificuldade de grandes empresas que falham em prestar um serviço anti DDoS de qualidade.
Estas soluções híbridas consistem em componentes como:
● Sistema de detecção local;
● Sistema de limpeza local;
● Fornecedores de trânsito IP com suporte à BGP Flowspec;
● Uma nuvem de mitigação com grande capacidade de limpeza.
Uma solução desta forma traz escalabilidade ao negócio e reduz custos com fornecedores, visto que a estratégia de mitigação é modular e permite que qualquer um dos componentes possa ser trocado quando necessário.
Obviamente é importante possuir um time capacitado para integrar e operar estas soluções, seja um time interno ou um serviço terceirizado, como os serviços de SOC ofertados pela Sage Networks.
Um caso de sucesso
A equipe técnica da Sage Networks hoje é capacitada para projetar, implementar e operar estas soluções, tendo como principal objetivo a criação de estratégias de mitigação que façam sentido para a operação, técnica e financeiramente. “A realidade da Internet Brasileira é diferente do resto do mundo. Uma solução de proteção que inviabilize o orçamento da empresa e não possa ser capitalizada geralmente não faz sentido no Brasil”, explica Damito. Este é o caso de um provedor de trânsito do interior de São Paulo, que após algumas semanas de ataque e sem conseguir obter êxito com soluções de mitigação em nuvem, decidiu montar sua própria solução híbrida com auxílio da Sage Networks.
O presidente da empresa, que prefere não ser identificado, conta:
“(…) Além de termos conseguido mitigar os ataques e termos cessado a grande onda de cancelamentos, hoje temos uma solução diferenciada dos concorrentes. Todo o investimento foi recuperado em poucos meses e hoje traz lucro para nossa operação.”
A Sage Networks
A Sage Networks iniciou suas atividades em 2016 e continua atuando em diversas vertentes, como projetos de rede, suporte, treinamentos e segurança contra ataques DDoS.
Hoje a empresa atende mais de 20% dos ASNs Brasileiros, direta ou indiretamente, e já mitigou ataques superiores à 800 Gbps. A Sage não trabalha apenas com uma marca ou fabricante específico, mas constrói soluções e projetos sob demanda de acordo com a necessidade de cada empresa.
Perguntas Frequentes (FAQ)
DDoS (Distributed Denial of Service) é o envio massivo e coordenado de pacotes não solicitados a uma rede (inundação ou flood). O objetivo é saturar a capacidade da rede, impedindo que o tráfego legítimo dos assinantes chegue ao destino. Para um provedor, isso resulta em quedas de conexão, lentidão extrema e insatisfação generalizada dos clientes.
Com o aumento da competitividade e da inclusão digital, os ataques tornaram-se ferramentas de ações anticompetitivas ou de extorsão (sequestro de rede com pedido de resgate em criptomoedas). Dados do Cert.br indicam que incidentes relacionados a DDoS cresceram significativamente, tornando o serviço de proteção um pré-requisito para a sobrevivência no mercado.
Não. Devido à natureza de “trânsito livre” da internet, qualquer rede conectada pode ser alvo. O foco das empresas não deve ser a prevenção do ataque em si, mas sim a implementação de sistemas capazes de detectar e mitigar os impactos rapidamente para que o serviço não seja interrompido.
É uma estratégia baseada em camadas que oferece o melhor custo-benefício para o provedor. Em vez de depender apenas de uma nuvem cara, a solução híbrida combina recursos locais e externos:
Detecção Local: Identifica o ataque na origem.
Limpeza Local (Scrubbing): Filtra ataques menores internamente.
BGP Flowspec: Utiliza protocolos de roteamento para descartar tráfego malicioso.
Nuvem de Mitigação: Acionada apenas para ataques massivos que superam a capacidade local.
Além de proteger a própria infraestrutura, o provedor pode oferecer a mitigação como um SVA (Serviço de Valor Agregado). Isso gera:
Fidelização: Reduz o churn (cancelamentos) causado por instabilidade.
Diferencial Competitivo: Atrai clientes que buscam trânsito IP já protegido.
Nova Receita: Transforma um custo operacional em um produto rentável.
De acordo com especialistas da Sage Networks, soluções globais muitas vezes possuem custos em dólar que inviabilizam o orçamento de ISPs brasileiros. Além disso, a latência e a complexidade técnica de desviar todo o tráfego para nuvens internacionais podem prejudicar a experiência do usuário se não houver uma estratégia híbrida bem desenhada.
A Sage Networks atua no projeto, implementação e operação (através de SOC – Security Operations Center) de soluções personalizadas. A empresa foca em criar estratégias que sejam:
Tecnicamente Eficientes: Capazes de mitigar ataques superiores a 800 Gbps.
Financeiramente Viáveis: Projetos sob demanda que não dependem de um único fabricante e respeitam a realidade financeira do ISP.
