A Akamai, representada no Brasil pela Exceda, mantém cerca de 140 mil servidores ativos na Internet, por onde trafegam mais de 30% do fluxo de dados da rede. Talvez seja a instituição que está em melhor posição para coletar e analisar dados sobre a Internet. Por esta razão, a cada trimestre, emite um relatório contendo uma análise do que ocorreu na rede durante o trimestre anterior.
Veja todas as colunas do B. Piropo
O mais recente relatório, “State of The Internet – Security Report”, referente ao quarto trimestre de 2014, acaba de ser publicado e pode ser encontrado na página da Akamai (http://www.akamai.com/stateoftheinternet/). É um massudo documento de mais de 50 páginas que escarafuncha temas relativos à segurança na rede durante os três últimos meses de 2014.
O relatório completo e detalhado está disponível na página acima citada (se pretende baixá-lo verifique bem o atalho no qual vai clicar; diversos relatórios são oferecidos na mesma página e é fácil confundir e baixar o referente ao trimestre errado). Aqui, vamos nos ater resumidamente apenas aos pontos que, em nossa opinião, mais merecem destaque.
No que toca à segurança, David Belson, responsável pela edição dos relatórios Akamai, ainda na “mensagem do editor” do relatório global referente ao trimestre anterior, assinala um ponto relevante – mas a que se costuma dar pouca importância – sobre segurança na Internet: a segurança das “coisas”.
Vamos explicar melhor. Ou, melhor, vamos deixar que o próprio Belson explique, citando um trecho de suas notas do editor, no início do relatório. Diz ele: “A chamada ‘Internet das coisas’ sofreu um crescimento espetacular no último ano que não evidencia sinais de desaceleração … Cada vez mais dispositivos funcionam como sensores conectados à Internet, gerando uma crescente quantidade de dados, crescimento esse acompanhado pelo do número de dispositivos e sistemas que estão consumindo, agregando, analisando e agindo sobre estes dados. É certo que a ‘Internet das coisas’ gerará um impacto positivo nas tendências globais de crescimento de taxas de transmissão, consumo de endereços IP e tráfego na Internet. Mas é preciso estarmos seguros de que não perderemos de vista as preocupações com segurança e privacidade relativas a ela."
"Em muitos casos as interfaces de programação usadas para estes dispositivos conectados apenas agregam medidas de segurança ao final do projeto ou, pior, sequer as agregam. E na medida que a ‘Internet das Coisas’ passa a desempenhar um papel de crescente importância para nossas atividades do dia-a-dia, os fornecedores destas ‘coisas’ e dos serviços a elas associados precisam tomar medidas no sentido de que seus dispositivos, protocolos e interfaces de programação sejam seguros, buscando atingir o objetivo da manutenção da privacidade dos dados e se assegurando de que as comunicações … não possam ser manipuladas nem receber dados ‘injetados’ por terceiros desautorizados a fazê-lo”.
Belson prossegue informando que, apesar do assunto ainda não ter sido analisado em detalhes neste último relatório, há indícios que seu potencial de ameaça à segurança da rede não é desprezível.
Ataques DDoS
No que toca à segurança, Akamai deu preferência à análise de ataques do tipo DDoS. Um ataque DDoS (“Distributed Denial of Service” ou ataque distribuído de negação de serviço) tem por objetivo tirar um sítio do ar por não conseguir atender ao grande número de solicitações simultâneas de conexão partindo de computadores distribuídos por toda a rede. Estes computadores foram previamente infectados por um programa mal intencionado tipo “Cavalo de Tróia” que “plantou” em cada um deles um segundo programa que fica à espera de um comando disparado pelo responsável pelo ataque. Este comando, quando recebido, faz com que o computador infectado passe a tentar ininterruptamente se conectar ao sítio alvo do ataque. Como podem ser centenas de milhares de computadores infectados a tentar simultaneamente, disparando dezenas de milhões de “pacotes” a cada segundo em uma taxa de transmissão que excede os cem Gb/s (Gigabytes por segundo), o alvo não consegue lidar com todas simultaneamente e, por não suportar a demanda, é forçado a sair do ar.
No quarto trimestre de 2014 a Akamai detectou ataques DDoS originados em 201 países. A metodologia usada permite apenas determinar a origem, mas, infelizmente, não consegue identificar os responsáveis. Os resultados da distribuição por países é mostrado na Figura 1, obtida do relatório da Akamai.
Como se vê os EUA ocupam folgadamente a liderança, com 31,54% dos ataques, seguida de longe pela China, com 17,61%. No último trimestre de 2014 a duvidosa honra de ocupar o terceiro lugar coube à Alemanha (12%), seguida de perto pelo México, com 11,69%. Mas estas posições costumam se alterar, particularmente a partir da terceira.
Até o próximo Melhor do Planeta
Fonte: http://www.techtudo.com.br/artigos/noticia/2015/02/seguranca-de-dados.html
0 comentários:
Postar um comentário