ISH Data Center
Antes da botnet Mirai provocar ataques DDoS que chegaram a 1 Terabit por segundo de potência, um data center brasileiro foi alvo de uma espécie de “ensaio” para testar a destrutividade dessa botnet. Trata-se da ISH Data Center, empresa localizada em Vitória, Espírito Santo, que atende empresas de todo o Brasil e faturou, em 2017, 99 milhões de reais. A sede da ISH Data Center está localizada fisicamente dentro do principal anel de fibra óptica do Espírito Santo – posição que a habilita a oferecer serviços digitais a 80% do PIB do Estado. Para reforçar ainda mais sua oferta de segurança de TI, tornou-se parceira da F5 Networks e passou a usar o serviço de segurança na nuvem F5 Silverline DDoS Protection.
Em Agosto de 2016, no entanto, a ISH Data Center tornou-se alvo dos hackers que estavam se preparando para disparar a botnet Mirai.
Durante seis dias – entre sábado, 13 de Agosto, e quinta-feira, dia 17 – a ISH sofreu sucessivos ataques DDoS. “Num primeiro momento, o Silverline conseguiu enfrentar todos os ataques”, ressalta Renato Jager, Diretor Técnico da ISH. “A partir de domingo, dia 14, o ataque transbordou da nossa rede e foi necessário fazer ajustes em toda a nossa infraestrutura”.
Diante de um volume de ataques DDoS que chegou a 200 Gigabits por segundo, foi necessário escalonar o Silverline. “Para suportar esse upgrade, contratamos mais banda de Telecom e trocamos o roteador-base do Silverline”. A partir daí, o Silverline passou a contar com banda própria de 1 Gigabit por segundo e o ambiente da ISH e de seus clientes ficou totalmente protegido da ação dos hackers.
Dias depois, em 20 de Agosto de 2016, a botnet Mirai entrou em ação em todo o mundo.
Para Jager, a ISH foi um laboratório para os hackers, que desejavam medir a real capacidade do serviço Silverline de proteger corporações. “Quando viram que o Silverline em ação na ISH era capaz de identificar o ataque, limpar o tráfego e devolver, para as empresas usuárias, um link 99,8% limpo e operacional, deixaram de nos atacar”.
Consciente da transformação digital pela qual passam seus clientes, a ISH Data Center buscou uma solução escalável de segurança na nuvem: o Silverline, da F5 Networks. Esse diferencial competitivo colaborou para garantir o uptime dos sistemas digitais dos clientes ISH, mesmo sob ataque. Em Agosto de 2016, no entanto, a rede da ISH sofreu sucessivos ataques DDoS.
"O Silverline foi acionado e conseguiu fazer frente ao ataque, liberando a rede e entregando 99,8% de tráfego livre de malware."
Em meados de Agosto de 2016, a equipe técnica da ISH Data Center recebeu um e-mail avisando que estavam prestes a sofrer ataques DDoS. Trabalhando 24x7 pela integridade dos serviços digitais de seus clientes, o time de experts da ISH redobrou a atenção. Sábado, dia 13, chegaram as primeiras ondas de ataque, totalmente rechaçado pelo serviço de segurança na nuvem F5 Silverline DDoS Protection.
O serviço Silverline é baseado nos 5 SOCs (Security Operation Center) da F5 Networks, e usa a nuvem da F5 para proteger a nuvem de empresas como a ISH. Além de desviar para a nuvem da F5 os ataques sofridos, o Silverline realiza um serviço de limpeza no tráfego contaminado – o “scrubbing” – muito efetivo, capaz de identificar e eliminar até mesmo ameaças zero day. Durante o ataque à ISH, o Silverline entrou em cena desde o momento inicial.
No domingo, dia 14, porém, o volume do ataque DDoS cresceu muito. “O ataque transbordou, indo além da rede da ISH; ficou claro que estávamos diante de um tipo de ataque nunca visto antes”, detalha Renato Jager, Diretor Técnico da ISH Data Center.
A empresa contratou mais banda junto às operadoras de Telecom do Estado e trocou o roteador que suportava o Silverline, de modo a explorar todo o potencial do serviço de segurança da F5.
Nos dias seguintes, as ondas de ataques DDoS baseadas em dispositivos IoT escravizados pela Mirai chegaram à marca dos 200 Gigabits por segundo. “Depois do escalonamento da infraestrutura, o Silverline passou a conter o ataque, evitando qualquer tipo de impacto para a rede da ISH e de nossos clientes”.
A prova da resiliência do Silverline desestimulou os hackers, que subitamente cessaram os ataques DDoS contra a ISH. Dias depois, em 20 de agosto de 2016, aconteceu o massivo ataque da botnet Mirai, que chegou à marca de 1 Terabit por segundo. “Acreditamos que o que aconteceu com a ISH foi um ‘ensaio’ dos hackers – eles queriam testar a capacidade do Silverline bloquear ataques DDoS dessa magnitude”.
“Ser alvo da botnet Mirai nos ensinou que automação é tudo: no momento crítico, a defesa tem de estar implementada e operacional.”
Silverline passa a contar com 1 Gigabit por segundo de banda
A surpreendente força da botnet Mirai exigiu que o time de segurança da ISH Data Center tomasse diversas atitudes simultaneamente. O Silverline, que antes contava com uma banda mais reduzida, passou a operar a pleno vapor, com banda dedicada de 1 Gigabite por segundo. Por trás dessa marca está a contratação de mais links junto às operadoras de Telecom do Espírito Santo, além da troca do roteador que conecta o data center da ISH com a nuvem da F5 Networks. “O resultado desse upgrade é que, a partir de um certo momento, o Silverine passou a bloquear todos os ataques, devolvendo para nós um tráfego 99,8% limpo de malware”, diz Jager. A criticidade da experiência vivida também ensinou a Jager que, em plena era da economia digital, a automação da segurança é essencial. “No momento crítico, a solução de segurança tem de estar plenamente implementada e operacional – é isso que vai garantir a continuidade dos negócios”.
Depois de dias de ataques, os hackers por trás da botnet Mirai tiveram de reconhecer a derrota: a garra e o preparo técnico dos profissionais da ISH – somados à força do Silverline, da F5 Networks – mostraram-se um digno oponente ao crime digital. “Ao resistir ao ataque e conseguir preservar nosso ambiente e dos clientes, mudamos de patamar em relação à cultura de segurança digital”, aponta Jager. “A experiência pela qual passamos nos habilita a antecipar problemas e defender o ambiente do cliente de forma exemplar”. Segundo o Diretor Técnico da ISH, essa expertise em segurança é responsável, hoje, por parte expressive do faturamento da empresa.
Estrutura global por natureza, a computação em nuvem exige que times técnicos de diversos locais do planeta colaborem entre si 24x7. É o que testemunhou Renato Jager, da ISH. “Durante os dias em que fomos atacados pelos hackers por trás da Mirai, buscamos o apoio de nossos pares no SOC da F5 Networks em Seattle”. Rapidamente ficou claro que o que se passava no Brasil era algo fora do normal. Diante desse fato, dez dos mais experimentados profissionais do SOC da F5 (time BlackBelt) passaram a acompanhar em real time o que estava acontecendo com a ISH. “Essa parceria colaborou para ganharmos rapidez e precisão no escalonamento do Silverline”.