Legal

Que tipo de ameaça os ataques DDoS representam?

Os Ataques Distribuídos por Negação de Serviço (DDoS) funcionam enviando uma avalanche de pacotes IP de centenas de fontes (Clientes de DDoS). Muitas vezes esses clientes já foram violados por um atacante e, portanto, podem ser controlados remotamente para assegurar que o agressor não possa ser rastreado. Os pacotes que atingem as vítimas em geral são falsos, com endereços de origem inválidos, o que torna extremamente difícil seguir o rastro que leva ao cliente.

Que medidas específicas a Level 3 está adotando para responder os ataques DDoS?

A Level 3 fornece um recurso de resposta 24 x 7 para prestar assistência a seus clientes e responder ou mitigar violações AUP, que incluem: ataques por Negação de Serviço, hacking, ou qualquer outra atividade suspeita contra um cliente. O Centro de Operações de Segurança da Level 3 possui uma equipe de resposta a incidentes de computador (Computer Incident Response Team), que pode rapidamente disponibilizar sua especialização na matéria para classificar e resolver adequadamente o incidente.

Os ataques DDoS são um problema do setor e não são de fácil resolução. Entretanto, a Level 3 está comprometida a prestar assistência a seus clientes que sofrem ataques DDoS.

  • A Rede de Roteadores Resistentes
  • Level 3 já foi configurada para prevenir a dispersão dirigida de endereços IP, Proxy ARP, e redirecionamentos de IP, tornando-se mais resistente a ataques DDoS. Além disso, a Level 3 atualmente monitora suas redes de produção para detectar qualquer anomalia na segurança, incluindo ataques DDoS, e imediatamente toma a medida adequada quando um ataque desse tipo é identificado.
  • A Implementação do Sistema Rastreamento DDoS
  • Level 3 também implementou um sistema de rastreamento DDoS que pode rastrear ataques que envolvam endereços de origem falsificados dirigidos aos limites da rede da Level 2. Pela própria natureza dos ataques DDoS, a atividade de rastreamento envolve uma grande coordenação com outros ISPs. Devido à sobrecarga da infraestrutura da Level 3 causada por esse rastreamento, sua implementação deve ser determinada caso a caso.
  • A Análise de Exposição de a Rede Sem Custo
    Level 3 tem um contrato com um dos principais fornecedores de serviços de segurança (Ernst & Young) para oferecer aos nossos clientes um mapeamento que analisa gratuitamente o grau de exposição da rede de seus sistemas. Estes mapeamentos estão projetados para reconhecer e revelar pontos comprometidos e exposições, tais como a vulnerabilidade a programas DDoS. Para aproveitar a oferta gratuita da Ernst & Young, ligue para Denise Olsen no número 720-931-4354. O web site de segurança da Ernst & Young é http://www.eSecurityOnLine.com.

O que eu posso fazer para ajudar a prevenir os ataques DDoS?

A Level 3 recomenda a seus clientes que filtrem o tráfego para prevenir ataques DDoS, adotem as medidas tomadas para aumentar a segurança da Internet, e deem o exemplo a outros unindo-se ao ISPSEC e/ou apoiando a Alliance for Internet Security. Em particular, pedimos aos nossos clientes que tomem medidas para:

  • Implementar um filtro de saída que só permita o espaço de seu endereço autorizado (por ex.: a Cisco proporciona uma opção de verificação de rota reversa para evitar pacotes falsos, "verify unicast reverse-path" www.cisco.com/warp/public/707/newsflash.html), e
  • Assegurar que todos os seus sistemas estejam adequadamente protegidos para evitar que sejam infectados, já que os ataques de distribuição DDoS dependem de que o atacante consiga acessar um grande número de sistemas.

Prevenir ataques potenciais que visam minar os sistemas é muito mais fácil e bem mais barato que ter que responder a ataques já realizados. Portanto, esperamos que participe de nosso compromisso para a prevenção de ataques DDoS, trabalhando conosco para ser parte da solução.