A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, proporcionar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e se divertir todos os dias. A Akamai Connected Cloud, uma plataforma de nuvem e edge massivamente distribuída, aproxima os apps e as experiências dos usuários e afasta as ameaças.
Entenda um ataque DDoS de inundação de ICMP
Uma inundação de ICMP (Internet Control Message Protocol, protocolo de mensagem de controle da Internet) é um tipo de ataque de negação de serviço, ou ataque DoS, que era muito popular entre os invasores antigamente. Embora não seja mais o favorito como vetor de ataque, é frequentemente usado junto com outros métodos para criar ataques altamente complexos que são mais difíceis de mitigar, também conhecidos como ataques multivetoriais.
As inundações de ICMP aproveitam o Internet Control Message Protocol, que usa solicitações de eco e respostas de eco, ou pings, para verificar a integridade e a conectividade de um dispositivo. Em um ataque de inundação de ICMP, às vezes chamado de “ataque de inundação de ping”, os invasores sobrecarregam a largura de banda de um roteador de rede ou endereço IP de destino ou sobrecarregam a capacidade de um dispositivo de encaminhar o tráfego para o downstream de próximo salto sobrecarregando-o com pacotes ICMP criados. À medida que o dispositivo tenta responder, todos os seus recursos (memória, poder de processamento, taxa de interface) são consumidos e não podem mais atender solicitações ou usuários legítimos.
A Akamai oferece um conjunto de soluções de proteção contra DDoS que pode bloquear instantaneamente inundações de ICMP e outros ataques DDoS na nuvem antes de atingirem aplicações, data centers e infraestrutura. As soluções específicas da Akamai oferecem atenuação de alto desempenho para se defender contra os maiores e mais complexos ataques DDoS da atualidade. Ao reduzir a superfície de ataque e os riscos em todo o seu ambiente híbrido proativamente para mitigação contínua, a Akamai tem a capacidade de detê-los em zero segundos, antes que eles causem danos à produção ou aos recursos corporativos da Internet.
Como os criminosos executam uma inundação de ICMP
O Internet Control Message Protocol, ou ICMP, foi originalmente projetado para testar a conectividade entre dois dispositivos, medindo o tempo decorrido entre o envio de uma solicitação de eco ICMP ou ping e o recebimento de uma resposta de eco. Ao longo dos anos, o ICMP tornou-se parte da capacidade dos provedores de serviços ou provedores de nuvem de monitorar a integridade e o estado dos recursos da Internet, e os invasores sabem disso. Os agentes de ameaças podem configurar vários pacotes ICMP de IPs de origem real ou usar técnicas de falsificação que gerarão um certo número de pacotes de solicitação de eco, solicitações de ping, pacotes ICMP ou pacotes de dados para um dispositivo ou servidor de destino. As respostas de eco são enviadas de volta ao IP de origem solicitante original com o mesmo número de pacotes de resposta. Isso gera grandes volumes de tráfego de ataque, o invasor não apenas consome toda a largura de banda disponível no dispositivo de destino, tornando-o inacessível ao tráfego normal e legítimo, mas também a todos os dispositivos de rede ou dispositivos de upstream/downstream de próximo salto conectados a esse ponto de extremidade de destino.
Uma inundação de ICMP pode ser iniciada por uma única máquina em um ataque de negação de serviço ou por um de botnet globalmente diversos e como parte de um ataque do tipo DDoS (Distributed Denial-of -Service, negação de serviço distribuída). Embora os ataques DDoS de ICMP não sejam tão perigosos ou difíceis de atenuar quanto muitos outros vetores de ataque, eles podem ser usados em conjunto com métodos como inundação UDP, inundação RESET, anomalia TCP de inundação SYN, inundação PUSH e outras vulnerabilidades de ataque para criar ataques DDoS complexos de grande escopo. Se algum de seu tráfego normal for ICMP e você receber uma inundação de ICMP, a atenuação se tornará um pouco mais complexa e exigirá controles mais avançados para garantir a qualidade ou a consistência da atenuação, devido a falsos positivos. A amplificação de ICMP, também conhecida como ataque Smurf, segue as mesmas técnicas que o ICMP tradicional, mas não exige que o invasor aproveite seus próprios recursos invadidos e possa aproveitar resolvedores abertos ou outras infraestruturas vulneráveis à exploração de DNS.
Proteção contra DDoS da Akamai
As soluções de segurança da Akamai adotam uma abordagem holística para a proteção contra DDoS. Ao atuar como primeira linha de defesa, a Akamai protege os ambientes de TI com edge dedicada, DNS distribuído e estratégias de mitigação de nuvem que evitam danos colaterais e evitam pontos únicos de falha. Enquanto outras arquiteturas de provedores de segurança na nuvem (criadas como uma solução única para todas as situações), as nuvens especialmente desenvolvidas contra DDoS da Akamai oferecem maior resiliência, capacidade dedicada de depuração e maior qualidade de mitigação.
A proteção contra DDoS da Akamai proporciona:
Capacidade e escalabilidade. Oferecemos as maiores nuvens globais maduras de mitigação de DDoS do mundo, o que nos permite fornecer serviços de proteção contra DDoS para vários clientes e, ao mesmo tempo, combater vários ataques DDoS. Quer você esteja protegendo data centers inteiros, aplicativos individuais ou DNS autoritativo, nossas soluções oferecem a mais alta capacidade, a mais rápida mitigação e a maior resiliência.
Sucesso comprovado. Mitigamos alguns dos maiores ataques DDoS já lançados. Nossos controles proativos de mitigação permitem uma verdadeira mitigação desde o primeiro segundo, o que nos permite oferecer um SLA (Acordo de Nível de Serviço) líder no setor. Nossas soluções são eficazes contra uma ampla variedade de ataques DDoS, incluindo ataques volumétricos como ataques DDoS de ICMP, ataques de protocolo como inundações SYN e ataques à camada de aplicação como Slowloris.
Proteções que evoluem tão rápido quanto os vetores de ataque. Os vetores de ataque DDoS continuam mudando, e o tamanho e a complexidade deles aumentam a cada ano. A Akamai investe continuamente, desenvolve e implanta novas ferramentas e regras para detectar, simular e atenuar ataques, mantendo-se à frente das ameaças em evolução.
Soluções que capacitam uma estratégia de nuvem. A Akamai Connected Cloud oferece defesas contra DDoS que ajudam a estender as proteções entre o núcleo, à nuvem e à edge, minimizando o risco e ao mesmo tempo fornecendo flexibilidade em relação à evolução de futuras estratégias de nuvem.
Um conjunto de soluções para evitar uma inundação de ICMP
A Akamai oferece proteção contra inundação de ICMP e DoS por meio de três soluções específicas. A solução ou combinação certa de soluções para seu ambiente de TI depende do caso de uso, dos requisitos de aplicações e dos SLAs de tempo de mitigação desejados.
Prolexic
Akamai Prolexic interrompe os ataques de inundação de UDP com um SLA de zero segundo e a defesa mais rápida e eficaz em escala. O Prolexic fornece mitigação oferecida pela nuvem em todas as portas e protocolos para interromper ataques na nuvem antes que eles se tornem eventos que afetem os negócios. Com o Prolexic, o tráfego de rede é entregue a um dos mais de 20 centros globais de depuração de alta capacidade, onde podemos interromper os ataques mais perto da origem para maximizar o desempenho dos usuários e garantir a resiliência da rede por meio da distribuição na nuvem. Em cada centro de depuração, o SOCC (Security Operations Command Center, centro de comando de operações de segurança) da Akamai usa controles de atenuação proativos e/ou personalizados para interromper ataques instantaneamente, retornando o tráfego limpo para a origem do cliente.
App & API Protector
O Akamai App & API Protector é uma aplicação Web holística e arquitetura de proteção de API projetadas para defender toda a Web de TCP e propriedades de API com um foco líder do setor em automação e simplicidade. Essa solução reúne as principais tecnologias, incluindo segurança de API, Web Application Firewall, atenuação de bots e proteção contra DDoS. O app & API protetor defende contra diversas ameaças, incluindo ataques DDoS volumétricos, como inundações UDP e inundações ICMP, ataques de injeção e baseados em API, ataques à camada da aplicação, como Slowloris, e ameaças baseadas em protocolo, como ataques TCP fora do estado, inundações SYN ou inundações ACK que exigem que usuários legítimos concluam o handshake tridirecional.
Edge DNS
O Akamai Edge DNS é uma solução de DNS baseada em nuvem que utiliza a Akamai Connected Cloud para fornecer acesso a milhares de servidores DNS em mais de 1.000 pontos de presença em todo o mundo. Com o Edge DNS, as organizações não precisam mais depender apenas de dois ou três servidores DNS, uma prática comum que deixa as organizações vulneráveis a interrupções de data center e ataques DDoS. Essa solução da Akamai pode absorver os maiores ataques DDoS enquanto continua respondendo a solicitações legítimas de usuários, melhorando a resiliência e a capacidade de resposta do DNS.
Perguntas frequentes (FAQ)
Uma inundação de ICMP (Internet Control Message Protocol, protocolo de mensagem de controle da Internet) é um tipo comum de ataque de negação de serviço (DoS) distribuído em que agentes mal-intencionados tentam sobrecarregar um servidor ou dispositivo de rede com pings ICMP ou pacotes de solicitação de eco. Normalmente, os pings ICMP são usados para determinar a integridade de um dispositivo e a conexão com ele. Ao sobrecarregar um dispositivo direcionado com ataques DDoS de inundação de ICMP, um dispositivo perde sua capacidade de responder com um número igual de pacotes de resposta, consumindo muitos recursos e tornando o dispositivo incapaz de funcionar legitimamente.
Ao impedir que solicitações legítimas cheguem a um dispositivo, um ataque de inundação de ICMP pode impedir que os usuários acessem aplicações e serviços essenciais que dependem do ICMP como monitor de integridade ou sinalizador de disponibilidade.