De Segurança

Especialistas avaliam queda de sites de bancos

E classificam esses ataques de Ameaça Persistente Avançada - APT - e Negação de Serviço distribuído ou DDoS.

O hacktivismo chega ao Brasil por meio do grupo de hackers conhecido como Anonymous, que estão tornando indisponíveis sites de bancos, com o ataque classificado, de acordo com o engenheiro de sistemas da A10 Networks, fabricante de soluções de Application Delivery Controllers (ADCs) para controle de aplicações e entrega de altíssimo desempenho, Ivan Marzariolli, como APT - Advanced Persistent Threat - Ameaça Persistente Avançada.

 
Segundo o diretor de produtos da CLM, distribuidor dos produtos da A10 Networks, Tom Camargo, trata-se de um ataque clássico de DDoS - Distributed Denial of Service - um ataque de Negação de Serviço, em que os servidores web dos bancos são inundados por milhões de requisições vindas de centenas de milhares de microcomputadores domésticos e corporativos, principalmente do Brasil. Esses computadores foram infectados no decorrer das semanas por vírus e outros malwares que assumiram o controle do computador, sem se mostrar, ficaram silentes até o momento em que foram coordenados para o ataque.
 
Todo servidor Web é dimensionado para picos normais de requisições legítimas, mas quando o tráfego ilegítimo aumenta milhares de vezes, os servidores não têm capacidade de processamento adequada para evitar a inundação, que leva ao colapso do site, que é justamente o objetivo do ataque.
 
 "Esses ataques são extremamente difíceis de combater porque nenhum servidor web comum tem a capacidade de processamento necessária.", avalia o diretor da CLM.
 
Equipamentos especiais, como os Load Balancer da A10 Networks são necessários, pois ficam na frente dos servidores web e rapidamente identificam o padrão de ataque e conseguem isolar o que é tráfego ilegítimo. O load balancer AX 5200 trata até 30 milhões de requisições por segundo, liberando os servidores web para continuarem atendendo ao tráfego legítimo. E como esse equipamento é "encilhável", consegue-se colocar mais appliances para suportar um ataque ainda maior.
 
Sobre a Distribuidora CLM:

A CLM é distribuidora de valor agregado, especializada em Risco e Segurança da Informação, Infraestrutura Avançada e Web Analytics, operando no Brasil, Colômbia e Flórida (EUA). Em 17 anos de atuação, suas principais preocupações tem sido trazer as mais modernas tecnologias disponíveis no mundo nas áreas em que atua e manter seu ótimo relacionamento com canais e fornecedores. Com uma rede de canais altamente especializados nas principais cidades brasileiras, conta com equipe técnica certificada para pré-venda, pós-venda, e suporte. A empresa é distribuidora de soluções consagradas mundialmente como Sourcefire, Blue Coat, Webtrends, Barracuda, A10 Networks, Crossbeam, Drobo. Para mais informações:  www.clm10.com

 
Sobre a A10 Networks

A A10 Networks foi fundada em 2004 com a missão de prover soluções inovadoras de segurança e de rede. A empresa desenvolve produtos que ajudam a acelerar, otimizar e proteger aplicações das corporações. Sediada no Vale do Silício, conta escritórios nos Estados Unidos, Reino Unido, França, Países Baixos, Alemanhã, Brasil, Japão, China, Coréia e Taiwan. Mais informações: www.a10networks.com