A inclusão digital possibilitou um aumento exponencial no setor de provimento de acesso à Internet, fazendo com que mais empresas surgissem para atender demandas outrora reprimidas. Com este aumento de empresas no setor, os usuários finais passaram a ter mais opções, e, consequentemente, passaram a ser mais exigentes.
As exigências dos assinantes não se limitam à qualidade ou tipo de conexão, como fibra ótica, mas também se estendem ao preço: o assinante hoje exige mais qualidade, mais disponibilidade e por um preço igual ou menor. E como a oferta de Internet hoje é muito maior, os provedores de Internet Banda Larga buscam cada dia mais disponibilidade para
manter os clientes fiéis em sua base. Entretanto um antigo vilão dos provedores tem ameaçado esta disponibilidade: os ataques de negação de serviço, também conhecidos como DoS ou DDOS. Segundo o Cert.br, 23,42% dos incidentes reportados em 2018 foram relacionados à DDoS¹, contra 34,42% em 2019².
Isto representa um aumento bastante significativo de 11%. Apesar de todos os impactos negativos para os provedores, estes ataques elevaram a busca por um tipo de serviço que até pouco tempo não era tão difundido, a mitigação de ataques DDoS. “Serviços de mitigação em nuvem eram raros há alguns anos, mas hoje tem se tornado algo muito mais popular, e em breve deve deixar de ser um diferencial e se tornar um pré requisito para o provedor de trânsito que desejar continuar competitivo no mercado”, diz Daniel Damito, diretor técnico da Sage Networks.
O que são estes ataques DDoS?
Os ataques de negação de serviço, mais popularmente conhecidos como DDoS, consistem no envio massivo de pacotes não solicitados à uma rede específica, num processo conhecido como inundação ou flood. Quando isto acontece, toda a capacidade da rede é saturada, impedindo que o tráfego legítimo seja recebido corretamente.
Estes ataques DDoS acontecem por vários motivos, mas são usados principalmente como ações anticompetitivas ou como uma forma de sequestro, onde o ataque só é cessado quando a vítima efetua um pagamento por criptomoeda ao criminoso.
Atualmente não existe uma forma de evitar ser vítima de ataques DDoS, pois uma das premissas da Internet é o trânsito livre de pacotes pela rede mundial. O que existem são formas de detectar e mitigar os impactos destes ataques.
Criando um produto de mitigação
Para se adequarem à nova realidade do mercado, onde os provedores de Internet hoje buscam trânsitos IPs que já forneçam serviços de mitigação inclusos, os provedores de trânsito têm construído suas próprias soluções de mitigação para ofertar aos seus clientes.
Além de isso possibilitar mais serviços de valor agregado (SVA), traz aumentos significativos na satisfação do cliente, fidelizando-o na carteira de clientes do ITP ( Internet Transit Provider). Entretanto criar um produto anti DDoS para ser revendido não é algo trivial.
Geralmente uma solução híbrida baseada em camadas é o melhor caminho quando falamos de custo/benefício, e esta é a principal dificuldade de grandes empresas que falham em prestar um serviço anti DDoS de qualidade.
Estas soluções híbridas consistem em componentes como:
● Sistema de detecção local;
● Sistema de limpeza local;
● Fornecedores de trânsito IP com suporte à BGP Flowspec;
● Uma nuvem de mitigação com grande capacidade de limpeza.
Uma solução desta forma traz escalabilidade ao negócio e reduz custos com fornecedores, visto que a estratégia de mitigação é modular e permite que qualquer um dos componentes possa ser trocado quando necessário.
Obviamente é importante possuir um time capacitado para integrar e operar estas soluções, seja um time interno ou um serviço terceirizado, como os serviços de SOC ofertados pela Sage Networks.
Um caso de sucesso
A equipe técnica da Sage Networks hoje é capacitada para projetar, implementar e operar estas soluções, tendo como principal objetivo a criação de estratégias de mitigação que façam sentido para a operação, técnica e financeiramente. “A realidade da Internet Brasileira é diferente do resto do mundo. Uma solução de proteção que inviabilize o orçamento da empresa e não possa ser capitalizada geralmente não faz sentido no Brasil”,
explica Damito. Este é o caso de um provedor de trânsito do interior de São Paulo, que após algumas semanas de ataque e sem conseguir obter êxito com soluções de mitigação em nuvem, decidiu montar sua própria solução híbrida com auxílio da Sage Networks.
O presidente da empresa, que prefere não ser identificado, conta:
“(…) Além de termos conseguido mitigar os ataques e termos cessado a grande onda de cancelamentos, hoje temos uma solução diferenciada dos concorrentes. Todo o investimento foi recuperado em poucos meses e hoje traz lucro para nossa operação.”
A Sage Networks
A Sage Networks iniciou suas atividades em 2016 e continua atuando em diversas vertentes, como projetos de rede, suporte, treinamentos e segurança contra ataques DDoS.
Hoje a empresa atende mais de 20% dos ASNs Brasileiros, direta ou indiretamente, e já mitigou ataques superiores à 600 Gbps. A Sage não trabalha apenas com uma marca ou fabricante específico, mas constrói soluções e projetos sob demanda de acordo com a necessidade de cada empresa.