Sam Aued da Cloudflare apresentou sobre as tendências recentes em ciberataques. Ele discutiu como os ataques estão se tornando mais sofisticados e complexos, usando múltiplos vetores e camadas superiores de aplicativos. A Cloudflare está bem posicionada para mitigar esses ataques avançados graças à sua grande rede distribuída global e banco de dados de reputação de IP.
5. Cloudflare e uma das maiores redes do mundo
116+
Pontos de presença
2.5BVisitas únicas
10%Solicitações da
Internet
10BSolicitações por
segundo
sites, aplicativos & APIs
em 150 + países
6M+10Tbps+
Capacidade Global
6. // Enterprise grade for every industry
Global Financial Services Public Sector Technology eCommerce
7. Focada na resolução dos desafios da Internet
Apps
platform
Traffic
monitoring
CDN Web
optimization
Mobile
optimizatio
n
WAN
optimization
Rate
limiting
WAF
SSLDDoS
Load
balancin
g
Always
online
DNS Anycast
network
Threat
analytic
s
Enterprise
logs
9. A Internet de ontem
Em 2010:
206M Sites Web
2B usuarios de Internet
30% penetracao global
Web
Dispositivos de
usuario IoT
Dispositivos Industriais
IoT
Aplicacoes
Corporativas
10. Cloudflare:
Serve mas 40B requests de APIs
Protege mas de 120M dispositivos IoT
Ve cada usuario da internet 1,000 vezes
por mes
Porém a Internet é muito mais
Web
Dispositivos de
usuario IoT
dispositivos industriais
IoT
Aplicações
corporativas
12. Como era o modelo de segurança
•Modelo de segurança baseado em patches e
atualizações
•os usuários finais do software tem que baixar
os patches para corrigir
13. Este modelo não funciona mais
• O modelo de segurança usado
durante décadas já não funciona
• Como atualizar a câmera, DVR,
máquina de lavar, a torradeira?
14. Este modelo não funciona mais
• Este modelo não funciona mais
• Como atualizar a câmera, DVR,
máquina de lavar, a torradeira?
15. Duas dimensões de ciber-ataques
Escala
Ambos tendem a
aumentar
Complexidade
&
17. Ataques de DDoS estão evoluindo em tamanho e complexidade
1Tbps // IoT Botnet Ataque Capa 7
400Gbps / / reflexão NTP
300Gbps // Ataque Volumétrico Capas 3/4
2016
2013
2012
Evolução de ataques DDoS
18. 2016: Ataques de 632 Gbps y de 1Tbps em uma mesma semana
• Set. KrebsOnSecurity 21, (site de Brian
Krebs) um popular blog de segurança de
Internet estava fora do ar por 48 horas
devido a um ataque por medição > 632 Gbps
• Set. 22 - provedor de nuvem de OVH relatou
ataques na ordem 1Tbps na mesma
semana.
• Out. 21 - provedor de DNS Dyn foi alvo de
um Grande ataque que afetou grande parte
da Internet como Netflix, Twitter, Spotify,
New York Times e outros.
19. 2017: Grupos de extorsão, atacando empresas
Grupos como DD4BC tem sido ativos
desde o ano de 2015
Um ataque de teste começa antes de
enviar o email
Se os criminosos não receber um
pagamento de até US $100.000 em 24
horas, é lançado um ataque em grande
escala.
Muitos novos grupos. Um dos mais
recentes é: Armada Collective.
Recorde de resgate de US $1 M
(na Coreia)
21. Ataques usando IoT – a nova realidade
• A Internet das coisas tornou-se o
que muitos tinham previsto. Um
novo exército de dispositivos que
pode ser comandado para lançar
ataques.
• No último trimestre Cloudflare tem
recebido cada vez mais tais
ataques que utilizam métodos
cada vez mais sofisticados.
50 Gbps Hasta 1Tbps
22. Botnet de IoT utilizado para ataques volumetricos
• A complexidade e a sofisticação dos
ataques tem evoluído.
• Hoje os ataques usados múltiplos vetores
e como visto no IoT não é baseado em
tráfego anônimo (spoofed) e atacam
diretamente camadas superiores a dos
aplicativos.
24. Complexidade de ataques DDoS
Ataques mais simples de um único vetor
evoluí para ataques híbridos que usam
vários métodos simultaneamente.
Os atacantes usam métodos de inundação
de pacotes e protocolos de amplificação e
de reflexão. Estes ataques usam em média
1 K - 100 K IPs unicos.
25. Aumenta a sofisticação de ciber-ataques
Nos últimos dois anos a Cloudflare tem
visto um aumento em ataques
distribuídos usando as camadas
superiores do aplicativo. Camada 7.
Estes ataques são possíveis de contornar
com os métodos de segurança de
perímetro tradicional.
Modelo OSI
7
27. O que pode ser feito?
a forma tradicional
de agregar mas
capacidade não
suficiente
Mover para cloud
tambem não é
suficiente
mover a uma rede
distribuida com
escala mundial
e o modelo ideal
28. Rede Cloudflare - uma das maiores redes do mundo
116+
Pontos de presença
2.5BVisitas únicas
10%Solicitações da
Internet
10BSolicitações por
segundo
sites, aplicativos & APIs
em 150 + países
6M+10Tbps+
Capacidade Global
29. DDoS pro-activo via IP reputation Database
Banco de dados de reputação de IP paralisa ameaças de alto nível antes
mesmo de atingirem seu website
A Cloudflare tem 6+ milhões de websites na rede e visualiza 2 bilhões de
endereços IP a cada mês. A Cloudflare utiliza dados de ameaças de fontes
variadas para construir a reputação de cada visitante online. Você pode
configurar a opção de segurança desejada para seu site e então a rede da
Cloudflare vai paralisar as ameaças antes de atingirem o seu website.
30. engenheiros da Cloudflare têm experiência mitigar alguns dos maiores ataques DDoS da história.
Cloudflare - Historia de Mitigar Ataques DDoS
Em 2016 mitigou o maior ataque
de camada 3 jamais registrado
ate a data . Não só podemos
mitigar, mas podemos medir e
analisá-lo também.
Cloudflare tem liderado a luta
contra ataques DDoS por mais de
5 anos. Em 2013, a Clouflare
mitigou um ataque de 120Gbps
Spamhaus que foi considerado
“muito grande" e pode manter os
sites no ar.
Ataques de DDoS têm muitas
formas diferentes. Neste ataque
de amplificação 400Gbps, um
invasor usou 4529 servidores
NTP para lançar um ataque com
apenas 87 Mbps na origem.
400Gbps: maior ataques de camada
3
Detalhes por trás de um ataque de
amplificação 400 Gbps.
O ataque DDoS que quase quebrou
a Internet.