Os ataques DDoS (Distributed Denial of Service) são umas das ameaças mais recorrentes e sofisticadas no universo da cibersegurança. De acordo com o relatório Global DDoS Landscape, da NSFOCUS, do ano passado para cá, houve um aumento expressivo tanto na frequência quanto na complexidade dos ataques.
De acordo com o levantamento, os chamados ataques relâmpago (burst attacks), que duram menos de 5 minutos, cresceram 36,5%. Apesar de breves, eles geraram picos de tráfego extremamente elevados, dificultando a detecção e exigindo respostas automatizadas em tempo real.
Já os ataques multivetoriais (multi-vector attacks), que combinam diferentes tipos de técnicas – como inundações UDP, TCP e ataques a camada de aplicação (Layer 7) – representaram mais de 55% dos casos. Isso mostra uma clara intenção de sobrecarregar diferentes pontos da infraestrutura de rede e aplicação simultaneamente.
A camada de aplicação e interfaces de programação (APIs) tornaram-se alvos preferenciais. Isso se deve à sua criticidade nos serviços digitais e à dificuldade de distinguir tráfego legítimo do malicioso nesse nível. Em muitos casos, bots avançados simulam o comportamento humano para driblar mecanismos tradicionais de mitigação.
Segundo Raphael Tedesco, diretor de negócios da NSFOCUS, a maioria das organizações ainda depende de soluções pontuais, como firewalls tradicionais ou balanceadores de carga, ineficazes contra ataques distribuídos, multivetoriais e de camada de aplicação. “Além disso, a dependência exclusiva de soluções locais (on-premises) limita a capacidade de resposta contra ataques de grande escala”, ressalta.
Outro ponto crítico é a falsa sensação de segurança. Empresas que não sofreram incidentes recentes tendem a subestimar a sofisticação dos atacantes e a velocidade com que novas ferramentas criminosas são disponibilizadas como serviço, como no modelo DDoS-as-a-Service.
Diante desse cenário, é essencial que as empresas tenham uma abordagem proativa, distribuída e inteligente para a defesa contra DDoS. Algumas recomendações incluem:
Mitigação híbrida (cloud + on-premises): Serviços de proteção em nuvem com aplicações locais permitem escalar a resposta conforme o tipo e o volume do ataque.
Inspeção inteligente de tráfego: Soluções com análise comportamental e uso de IA ajudam a identificar padrões anômalos e distinguir bots de usuários legítimos.
Proteção específica para aplicações e APIs: Firewalls de aplicação web (WAFs), gateways de API e serviços de proteção L7 devem ser integrados ao plano de defesa.
Simulações e testes regulares: Testes controlados de resistência são fundamentais para avaliar a eficácia das defesas existentes e preparar a equipe de resposta a incidentes.
Monitoramento contínuo e resposta automatizada: A visibilidade em tempo real e a tomada de decisões automatizadas são essenciais para conter ataques curtos e intensos.
