Ataques de DDoS, ou ataques de negação de serviço distribuída, usam um botnet de computadores infectados com malware para atingir um servidor ou sistema. Ao inundar o alvo com solicitações ou tráfego ilegítimos, um ataque de DDoS de camada de aplicação pode fazer com que o alvo trave ou diminua a velocidade, tornando-o indisponível para atender a usuários e solicitações legítimas.
A ameaça de ataques de camada de aplicação
Atualmente, as aplicações da Web estão cada vez mais sofisticadas e fornecem às empresas recursos inestimáveis que aumentam a produtividade. Embora essas aplicações tenham acelerado a mudança para o digital primeiro e se tornado elementos essenciais da pilha de TI, elas também expuseram as empresas a novas vulnerabilidades de segurança.
Os ataques de camada de aplicação são usados por hackers para roubar dados, desativar redes, interromper negócios e extorquir dinheiro das empresas. Desde ataques de negação de serviço distribuída e ataques de inundação SYN até injeções de SQL e cross-site scripting, esses tipos de ataques no nível da aplicação mudam constantemente e crescem em sofisticação. Para se defender efetivamente contra essas ameaças, as organizações precisam de proteções que possam se adaptar dinamicamente a ataques em evolução, minimizando a carga administrativa de monitoramento e gerenciamento cibersegurança da Akamai.
As soluções de segurança de apps e APIs da Akamai oferecem defesas altamente eficazes contra uma ampla variedade de ataques multivetoriais à camada de aplicação. Com a Akamai, sua empresa recebe proteção inteligente e completa para defender seus websites, suas aplicações, APIs e a infraestrutura.
Tipos de ataques de camada de aplicação
Muitas das ameaças mais perigosas à segurança corporativa atualmente se qualificam como ataques de camada de aplicação.
Ataques de negação de serviço
Um ataque de DoS (negação de serviço) foi projetado para inundar uma máquina ou rede com tráfego mal-intencionado, tornando-a incapaz de atender solicitações legítimas e inacessível a usuários legítimos. Em um ataque DDoS (Distributed Denial-of-Service, negação de serviço distribuído), os invasores usam um grupo de dispositivos sequestrados conhecidos como botnet para executar ataques de grande escala em um sistema direcionado. Os ataques de DDoS de camada de aplicação geralmente fazem parte de ameaças maiores, como ataques de ransomware.
Ataques Slowloris
Um ataque de DDoS Slowloris usa solicitações HTTP parciais para abrir o máximo possível de conexões entre um único computador e um servidor Web visado, o que sobrecarrega o alvo e faz com que ele diminua a velocidade ou negue o serviço a solicitações legítimas.
Sequestro BGP
Em um ataque de sequestro BGP (Border Gateway Protocol), os cibercriminosos redirecionam maliciosamente o tráfego da Internet sob a falsa alegação de posse de grupos de endereços IP. Isso permite que os hackers monitorem ou interceptem o tráfego, falsifiquem IPs legítimos para fins de envio de spams simples ou direcionem o tráfego para sites falsos a fim de roubar credenciais.
Ataques de inundação
Os ataques de inundação são um tipo de ataque DoS em que agentes mal-intencionados enviam um grande volume de tráfego para um sistema, impedindo o correto exame e permitindo o tráfego de rede. Em um ataque de inundação ICMP, os hackers tentam sobrecarregar um dispositivo de destino com solicitações de eco do Internet Control Message Protocol. Uma inundação UDP é executada pela sobrecarga de portas aleatórias em um host com pacotes IP contendo pacotes do User Datagram Protocol, inundando um sistema com tráfego para torná-lo não responsivo ao tráfego legítimo.
Ataques de dia zero
Um ataque de dia zero explora uma vulnerabilidade em aplicações antes que o fornecedor ou a equipe de cibersegurança tenham conhecimento, dando a eles "zero dias" para corrigir ou atualizar o software e corrigir o problema.
Segurança de aplicações e APIs com a Akamai
O conjunto de soluções de segurança de apps e APIs da Akamai ajuda as organizações a se defenderem contra uma ampla variedade de ataques multivetoriais e de camada de aplicação, fornecendo proteção inteligente de ponta a ponta. O Akamai App & API Protector foi desenvolvido para proteger patrimônios completos da Web e de APIs com um conjunto holístico de defesas eficazes, desenvolvidas com simplicidade e automação focadas no cliente. Com um novo mecanismo de segurança adaptável, o App & API Protector reúne muitas das principais tecnologias líderes do setor em WAF (Web Application Firewall), mitigação de bots, segurança de APIs e proteção contra DDoS em uma única solução fácil de usar.
Segurança adaptativa com autoajuste
Essa tecnologia permite que o App & API Protector detecte até o dobro de ataques (com uma redução de cinco vezes de falsos-positivos) que a tecnologia anterior da Akamai. Isso é o resultado das novas detecções baseadas em ameaças, que são multidimensionais e adaptáveis que fazem a correlação da inteligência de ameaças de toda a plataforma Akamai com os dados e metadados de cada solicitação da Web e de API. A lógica avançada de tomada de decisões, adaptada ao tráfego normal de uma organização, interrompe, com incrível precisão, os ataques comuns e os altamente direcionados. Os recursos de autoajuste reduzem o atrito operacional e a sobrecarga administrativa.
Recursos avançados de API
Essa solução da Akamai descobre automaticamente uma gama completa de APIs conhecidas, desconhecidas e em constante mudança no tráfego da Web. A visibilidade da API ajuda na defesa contra ataques cibernéticos ocultos, ao mesmo tempo em que localiza erros e revela alterações inesperadas. A Akamai facilita o registro de APIs recém-descobertas com apenas alguns cliques, e todas as solicitações de API são inspecionadas automaticamente quanto a malware.
Visibilidade e mitigação de bots
Monitore e mitigue ataques de DDoS de camada de aplicação com recursos de bots integrados que detectam e interrompem bots indesejados. Tenha visibilidade em tempo real do tráfego de bots com acesso ao diretório de bots conhecidos da Akamai. Investigue análises da Web que apresentam anormalidades, evite a sobrecarga de origem e crie definições de bots para permitir o acesso a bots de terceiros e de parceiros sem impedimento.
Defesas adicionais contra ataques de camada de aplicação
Além do App & API Protetor, a Akamai oferece camadas adicionais de proteção contra ataques de camada de aplicação. O Prolexic interrompe ataques DDoS com a defesa mais rápida e eficaz em escala. A Client-side Protection & Compliance protege os sites contra ameaças no lado do cliente, detectando e bloqueando atividades maliciosas. O Edge DNS entrega um DNS (Sistema de Nomes de Domínio) altamente seguro para que haja disponibilidade ininterrupta das APIs e aplicações da Web. E o Managed Security Service da Akamai oferece acesso a especialistas de nível mundial e à melhor tecnologia da categoria para ajudar a melhorar sua estratégia de segurança com as pessoas, os processos e as soluções certos.
Com as soluções da Akamai para proteger aplicações e APIs, é possível:
- Proteger websites, aplicações, APIs e a infraestrutura, protegendo seus ativos mais críticos com proteção no navegador, defesas contra bots e proteção contra ataques de DDoS de camada de aplicação
- Gerencie a segurança de apps e APIs em um só lugar. Conte com várias soluções integradas para mitigar ataques de camada de aplicação sem interrupções e, ao mesmo tempo, evitar interrupções no fluxo de trabalho
- Conte com a inteligência e experiência líderes do setor, inclusive com mais de 330 especialistas em segurança de dados que analisam diariamente 300 TB de dados.
Perguntas frequentes (FAQ)
Os ataques de camada de aplicação visam vulnerabilidades específicas em aplicações que permitam aos invasores impedir que a aplicação seja executada conforme pretendido. Os ataques de camada de aplicação geralmente tentam sobrecarregar redes ou servidores inundando-os com tráfego ou vinculando recursos ao ponto em que o serviço a usuários legítimos e as solicitações se tornam muito lentos ou ficam indisponíveis.
A melhor maneira de evitar ataques de camada de aplicação é por meio de defesas holísticas que combinam Web Application Firewalls, mitigação de bots, segurança de APIs e proteção contra DDoS. As soluções mais eficazes analisam o tráfego da Web para entender como é o tráfego "normal", o que facilita a identificação de anomalias e códigos suspeitos.
Por que os clientes escolhem a Akamai
A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, proporcionar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e se divertir todos os dias. A Akamai Connected Cloud, uma plataforma de nuvem e edge massivamente distribuída, aproxima os apps e as experiências dos usuários e afasta as ameaças.