Conforme as técnicas de ataquem evoluem, assim devem evoluir as estratégias de segurança
Antigas noções de segurança precisam evoluir, especialmente porque as próprias aplicações se tornam vetores de ataque.
Os métodos tradicionais de implantação de soluções pontuais, cada uma abordando um tipo ou classe específica de ataque, falham em atenuar esses ataques altamente distribuídos e diversificados.
Leia a segunda parte em: O que aprendemos com o Anonymous: DDoS virou 3DoS (2/3)
O problemas não estão apenas no custo e na complexidade de tal arquitetura de segurança em cadeia. É que essas soluções são focadas na rede ou na aplicação, mas quase nunca nos dois. Estas soluções não conseguem reconhecer e endereçar os ataques 3DoS porque lhes falta o contexto necessário para “ver” um ataque que se estende por toda a pilha de rede – de cima para baixo.
Uma plataforma integrada e unificada de entrega de aplicações possui o contexto e a visibilidade não só através da pilha de rede inteira, mas através de todos os usuários – legítimos ou nocivos – que estão acessando os aplicativos que ele oferece. Tal plataforma é capaz de detectar e, subsequentemente, tratar um 3DoS de maneira muito melhor sucedida do que as soluções tradicionais. E é muito menos complexo e oneroso para implantar e gerenciar do que seus supostos concorrentes.
O sucesso do Anonymous em alavancar estes ataques 3DoS para interromper os serviços através de uma enormidade de sites só incentiva outras pessoas a lançar ataques com métodos semelhantes contra outros alvos. Com a aproximação do ano novo, é um bom momento para fazer uma resolução organizacional para reavaliar a estratégia de segurança do DataCenter e, se necessário, tomar medidas para corrigir arquiteturas incapazes de mitigar tais ataques.
Baseado no artigo: “What We Learned from Anonymous: DDoS is now 3DoS by Lori MacVittie”
https://devcentral.f5.com/blogs/us/what-we-learned-from-anonymous-ddos-is-now-3dos