BLOG

Protegendo aplicativos contra ataques DDoS e API com BIG-IP Advanced WAF

Miniatura de Navpreet Gill
Navpreet Gill
Publicado em 12 de fevereiro de 2024

Os ataques DDoS continuam sendo uma preocupação constante, mas o que está motivando sua persistência?

Várias publicações do setor de segurança, incluindo um relatório recente do Zayo Group , apontam para o aumento de ataques DDoS neste ano devido à guerra na Ucrânia e à atual situação geopolítica. Isso resultou em ataques subsequentes a empresas, especificamente nos setores governamental e financeiro. Esses tipos de ataques DDoS podem ser motivados por hacktivismo nacionalista. O Securelist.com também observa que os ataques DDoS cresceram 4,5x em volume no primeiro trimestre de 2022 em comparação com o mesmo período do ano anterior e que os ataques DDoS maiores que 250 Gbps cresceram 1300%.

Vamos dar uma olhada nos ataques DDoS comuns e como eles são usados hoje. 

Existem dezenas de tipos diferentes de ataques DDoS. As três categorias mais comuns reconhecidas em toda a indústria são volumétrica , protocolar , e camada de aplicação , mas existe alguma sobreposição.

Ataques volumétricos , ou inundações, são o tipo mais comum de ataque DDoS. Eles enviam tráfego massivo, geralmente pacotes grandes, para a rede da vítima visada, consumindo tanta largura de banda que o acesso é negado aos usuários.

Ataques de protocolo , às vezes chamados de ataques “computacionais” ou “de rede”, negam serviço sobrecarregando as capacidades computacionais dos dispositivos de rede nas camadas 3 e 4. Esses ataques geralmente têm uma “alta taxa de pacotes” com pacotes minúsculos, nos quais o invasor geralmente tenta sobrecarregar CPUs ou dispositivos como firewalls enviando muitos pacotes. Dessa forma, o volume de largura de banda geralmente permanece “baixo” e pode permanecer fora do radar dos serviços de nuvem.

Ataques na camada de aplicação , ou ataques na camada 7, usam tipos específicos de pacotes ou solicitações de conexão para consumir uma quantidade finita de recursos, como ocupar o número máximo de conexões abertas, memória disponível ou tempo de CPU. Um ataque típico na camada de aplicativo envia tráfego HTTP/S para consumir recursos e prejudicar a capacidade de um aplicativo da web ou site de fornecer conteúdo, desabilitando-o temporariamente ou fazendo com que ele trave, tornando o site ou aplicativo inacessível aos usuários. O Relatório de Tendências de Ataques DDoS de 2023 da F5 Labs afirma : “Os ataques de vetores de aplicativos cresceram drasticamente, em 165% em 2022”.

Muitos ataques DDoS de camada 7 são furtivos e podem passar despercebidos por soluções tradicionais baseadas em assinatura e reputação. O F5 BIG-IP Advanced WAF usa aprendizado de máquina, monitoramento de estresse, assinaturas dinâmicas e mitigação de ataques para se defender contra esses ataques. Por exemplo, o BIG-IP Advanced WAF aprende automaticamente o comportamento do aplicativo e então combina a heurística comportamental do tráfego com o estresse do servidor para identificar condições de DDoS. Assinaturas dinâmicas são criadas e implantadas para proteção em tempo real. Este processo proporciona a detecção mais precisa, minimizando falsos positivos. A integridade do servidor é monitorada continuamente para verificar a eficácia da mitigação como parte de um ciclo de feedback.

Os riscos de segurança de DDoS e API representam ameaças persistentes para organizações de todos os setores. No ano passado, pesquisadores de segurança do CSO alertaram sobre como o uso crescente de APIs oferece aos invasores mais maneiras de violar controles de autenticação, exfiltrar dados ou realizar atos disruptivos, tornando a segurança de APIs um requisito para as organizações.

As APIs são o cerne dos negócios modernos hoje. As APIs fornecem acesso a tecnologias e dados empresariais para impulsionar seus negócios, o que seria simplesmente inatingível para muitas organizações. Não é nenhuma surpresa que estejamos vendo um aumento nos ataques relacionados à API.

Uma abordagem contínua à segurança de API é uma combinação de gerenciamento e aplicação. Existem três componentes principais para entrega segura de API: descoberta (validação positiva de segurança/especificação de API, status de autenticação, dados confidenciais, etc.), monitoramento (capacidade de gerenciar inspeção de tráfego) e segurança (proteção contra ameaças específicas de API, incluindo proteção contra ameaças conhecidas, detecção de anomalias, defesa contra DoS, segurança de estrutura, protocolo e validações de conteúdo, etc.).

O portfólio F5 WAF oferece esses três elementos para você, mas o que é único é que podemos fazer isso simplificando as operações com uma única solução e fornecedor para proteger APIs na nuvem e no local. Também podemos ajudar você com o gerenciamento da postura da API, reduzindo a complexidade, pois fornecemos visibilidade do tráfego da API, reforçamos a segurança e reduzimos os riscos de correção.

Hoje em dia, muitas empresas exigem vários modelos de implantação para melhor atender à segurança dos aplicativos e garantir que eles sejam implantados o mais próximo possível de seus aplicativos. Isso pode dificultar que essas organizações apliquem e gerenciem políticas de forma consistente em diferentes formatos. O F5 aborda esse desafio, permitindo que você garanta a aplicação e o gerenciamento consistentes de políticas, independentemente de estar implantando o WAF no local, na nuvem, como SaaS ou como segurança como código. O F5 ajuda você a proteger aplicativos e APIs, não importa onde seus aplicativos estejam e onde seus WAFs estejam implantados. À medida que as necessidades de desenvolvimento e ambiente do seu aplicativo mudam, as políticas de segurança podem ser facilmente transferidas de um WAF para outro para obter segurança de API e aplicativo pronta para uso, simplificada e adaptável, exclusiva para o seu negócio em ambientes híbridos e multinuvem.

Para obter mais informações sobre como começar a usar o F5, experimente nosso simulador BIG-IP Advanced WAF ou faça uma avaliação gratuita de 30 dias do BIG-IP Advanced WAF.