Com o aumento do trabalho remoto, muitas empresas estão adotando arquiteturas de rede que permitem que os dados sejam processados e armazenados mais próximos da fonte de dados. Os ataques DDoS na camada de aplicativos geralmente são subestimados.
Embora muita atenção tenha sido dada à mitigação de ataques distribuídos de negação de serviço (DDoS), é crucial abordar também os ataques DDoS da camada de aplicativos, que podem ser de interesse particular para os invasores.
“Embora os ataques DDoS sejam bem conhecidos, eles não devem ser descartados como a norma no atual cenário de ataques. Os cibercriminosos usam os resultados de seus ataques DDoS na camada do aplicativo para obter insights e refinar sua metodologia de ataque. As empresas devem, portanto, prestar atenção especial a três ataques DDoS na camada do aplicativo e expandir sua proteção de acordo:
Um ataque Slowloris usa solicitações HTTP parciais para abrir conexões entre um único computador e um servidor web atacado. O objetivo é manter essas conexões abertas pelo maior tempo possível para sobrecarregar e desacelerar o alvo.
Ataque DDoS pós-lento
Em um ataque Slow Post DDoS, o invasor envia cabeçalhos HTTP Post legítimos para um servidor da web. Os tamanhos do texto da mensagem subseqüente são especificados corretamente nos cabeçalhos. No entanto, o texto da mensagem é enviado em um ritmo dolorosamente lento - às vezes, apenas um byte a cada dois minutos. Como a mensagem é processada normalmente, o servidor atacado fará o possível para seguir as regras de protocolo especificadas, resultando em um lento progresso do servidor posteriormente.
Os ataques de esgotamento do estado TCP tentam sobrecarregar as tabelas de conexão presentes em muitos componentes da infraestrutura, incluindo balanceadores de carga, firewalls e os próprios servidores de aplicativos. Mesmo dispositivos de alta capacidade que podem manter o estado de milhões de conexões podem ser derrubados por esses ataques ", diz Christian Syrbe, arquiteto-chefe de soluções da NETSCOUT.
Mais em Netscout.com
Sobre NETSCOUT NETSCOUT SYSTEMS, INC. ajuda a proteger os serviços de negócios digitais contra interrupções de segurança, disponibilidade e desempenho. Nossa liderança de mercado e tecnologia é baseada na combinação de nossa tecnologia patenteada de dados inteligentes com análises inteligentes. Fornecemos os insights profundos e em tempo real que os clientes precisam para acelerar e proteger sua transformação digital. Nossa avançada plataforma de resposta e detecção de ameaças de segurança cibernética Omnis® fornece visibilidade de rede abrangente, detecção de ameaças, investigações contextuais e mitigações automatizadas na borda da rede.