DDoS: Como um provedor de internet sobreviveu a mais de 1 ano de ataques contínuos
Sofisticação da investida contra Neorede Telecom, de Santa Catarina, exigiu que Huge Networks desenvolvesse novas ferramentas de defesa
Em abril de 2018, Aloisio Marcelino teve uns dos momentos mais árduos da sua vida. A empresa que fundou perdeu 40 funcionários e mais de 800 clientes. Tudo por conta de uma crise inesperada. A Neorede, um provedor de acesso à internet, empresa fundada em 2006 na Grande Florianópolis (SC), enfrentou naquele mês o começo de uma série de ataques de DDoS que ameaçaram tirar seu negócio do ar. Um ano depois, as investidas continuam, mas com ajuda da Huge Networks (www.huge-networks.com), especializada em proteção contra problemas do tipo, o jogo virou.
DDoS são tentativas de negação de serviço, quando alguém direciona uma quantidade de tráfego gigantesca para um servidor com o objetivo de sobrecarregá-lo e torná-lo indisponível. Com uma carteira superior a 20 mil clientes espalhados por 15 municípios, a Neorede já havia enfrentado incidentes do tipo nos 12 anos de atuação, mas eram eventos isolados e sem impacto significativo. “Nós nunca podíamos imaginar que pudesse ocorrer algo dessa maneira conosco. Com os serviços saindo do ar, se não encontrássemos uma solução, nós íamos quebrar”, conta ele.
À época, o provedor de acesso já contava com algumas soluções de defesa, mas não foram suficientes. Então Aloisio buscou a Huge, que atua na mitigação de casos de negação de serviço com uma tecnologia própria e roteia o tráfego suspeito por diversos pontos de acesso ao redor do mundo para filtrar as requisições de acesso autênticas das “sujas” – aquelas utilizadas com objetivos de causar dano. Uma metodologia eficiente, mas o algoz da Neorede não é um hacker black hat comum, utilizando métodos complexos para causar os danos.
Assim que o adversário esbarrou na camada de proteção da Huge, começou a diversificar a estratégia, com intenção de ultrapassar os sistemas de defesa. A princípio, o DDoS durava um intervalo de 10 minutos. Em seguida, vinha de origens variadas das plataformas de nuvem de grandes players. Então, os alvos passaram ser os IPs utilizados por serviços específicos pelos assinantes de internet, como Netflix e IPTV. Se no começo as investidas eram volumosas ou complexas, passaram a ser os dois ao mesmo tempo, esbanjando conhecimento e recursos.
Durante o período de um ano, houve episódios de ataques de 112 Gbps (Gigabits por segundo) de volume de tráfego. “Isso foi realizado por um agressor com bastante expertise e capaz de empregar técnicas sofisticadas, comuns para driblar sistemas de IDS/IPS e Firewalls. Além dos ataques serem sofisticados, observamos muita determinação, por durar meses com a mesma intensidade ou cada vez superior”, diz Erick Nascimento, CTO da Huge.
Futuro mais seguro
A experiência ajudou a melhorar a capacidade de proteção da empresa, que desenvolveu novas técnicas e processos na mitigação de problemas. “Por termos uma plataforma própria, conseguimos personalizá-la com muita escalabilidade para resistir a qualquer estratégia utilizada ou magnitude contra a Neorede ou nossos demais clientes, ao mesmo tempo sem prejudicar a performance e usabilidade de serviços”, explica.
Nunca foi possível identificar de onde partem os ataques – que continuam a chegar. De qualquer forma, A Neorede reencontrou a paz e superou o período difícil de abril passado. Os clientes voltaram e, hoje, já há planos de expansão. “Foi uma escola grande, todo mundo aprendeu”, afirma Erick.
Sobre a Huge Networks
Empresa paulista especializada em soluções de detecção e mitigação de ataques DDoS. Fundada em 2014, a Huge tem soluções na nuvem para blindar provedores de acesso à internet e data centers que trabalham com sistemas autônomos contra tentativas de negação de serviço. Ao todo, a empresa tem capacidade para resistir a 2.7 Tbps em requisições de tráfego. www.huge-networks.com