Há quase 10 anos começamos a operar nossos primeiros projetos e, durante as primeiras startups que lançamos, os problemas eram sempre os mesmos: “Servidor offline“, “Por que off?“, “Como assim off?“. O resultado disso era um atendimento repleto de clientes frustados, pois nosso projeto estava fora do ar por algumas horas.

Perdíamos mais tempo resolvendo os problemas do servidor do que cumprindo as tarefas planejadas, o foco na evolução do produto era perdido e isso atrapalhava o resultado da experimentação, onde muitas vezes, o esforço de meses ou anos de trabalho acabava igual “Batalha Naval”, ou seja, em água.

A primeira vez que escutamos falar de ataques de negação de serviço, popularmente chamados de (D)DoS, havíamos contratado um datacenter americano que nos enviou um e-mail parecido com esse:

“Caro Usuário,


                Informamos que por motivos de segurança seu ip foi bloqueado (nullroute)
                por receber um alto tráfego de dados, segue imagem anexo.

 

Atenciosamente,
Equipe do Datacenter”

 

Primeira pergunta: o que é (D) DoS, Nuker, firewall ?

Um ataque DoS (Denial of Service) ocorre quando um atacante envia, através de ferramentas e servidores, uma grande quantidade de dados para um servidor-alvo. Para ser considerado (D) DoS  (Distributed Denial of Service) ele deve ser distribuído, ou seja, múltiplos servidores atacantes enviando dados para um servidor alvo. Popularmente, em alguns mercados o atacante é chamado de “Nuker” e, para quem não sabe, DDOS é uma prática totalmente ilegal.

O grande objetivo do atacante é congestionar seu servidor para que ele fique offline e você tenha prejuízos.

 

Momento frustação e desespero

Quando não planejamos a segurança dos projetos isso pode acontecer e erradamente pensamos que a culpa é do datacenter. Depois de muitos estudos, descobrimos que o datacenter não está errado e que na verdade nos bloquearam porque o ataque estava afetando outros clientes na mesma rede e nós pagamos por uma rede compartilhada, onde o uso é liberado desde que não afete a disponibilidade de outros clientes.

Hoje, muitos datacenters possuem proteções automáticas para não permitir que um cliente afete o outro em caso de ataques grandes.

 

Firewall, a Salvação

O primeiro firewall que usamos foi o Cisco ASA 5505 que suporta filtrar perto de 100mbps de tráfego, compartilhado com outros clientes, e custava perto de $100-$200 mês (dólares). Comecei a usar, conseguimos dinheiro para colocar o firewall em nosso servidor e ….

 

Momento Fim

Gastamos mais de R$300,00 em um Firewall que não me ajudou, meu projeto estava offline há dias por causa de um ataque de 4 dias direto em nossa rede e estávamos sem mais recursos ($$) para comprar um firewall mais potente.  Esse é o momento que você olha pra trás e vê, que projetar algo sem pensar na segurança, foi um grande erro.

 

Comentários e observações 

(1) O primeiro erro foi não mensurar o tamanho do ataque e analisar se o firewall daria conta. Aqui na Serversoft nós ajudamos o cliente nessa tomada de decisão.

(2) Segundo erro, foi não entender que o datacenter não é obrigado a me proteger de DDOS e aqui faço um alerta: “Nunca vimos nenhuma empresa oferecer DDoS Protection inclusa e gratuita com qualidade. Se alguém souber, por favor nos notifique que estamos testando todas para poder oferecer para vocês também, isso seria um sonho.

(3) Em janeiro de 2013, uma pesquisa de anos foi colocada como serviço na Serversoft, depois de pesquisar e usar muitas empresas, contratamos consultores e analistas para desenvolver um Firewall próprio focado na defesa dos ataques mais comuns de (D) DoS. 

E vocês, que histórias podem contar sobre Segurança?

admin

3 respostas para “Segurança? Só lembramos quando realmente precisamos.”

  1. Sem dúvidas o maior dos problemas que ocasionam o fechamento / abono de projetos de alto potencial são os ataques DoS e DDoS, eu particulamente já dei closed em dois projetos por conta desses "Nukers", até que decidir pesquisar, e hoje estou aqui na serversoft. 🙂

    Responder
  2. Verdade, em qualquer projeto que crio hoje em dia a segurança vem em relevância juntamente com o hardware e aplicação… Caso um destes pontos falhe, adeus projeto.

    Responder
  3. Infelizmente não há uma repressão à esses autores desses tipos de ataques, que por muitas vezes não fazem ideia do crime que estão cometendo. Muitos desses Nukers tem interesses financeiros em atacar, pois tentam extorquir dinheiro ou produtos como uma forma de "arrego" para parar o ataque. É lamentável ver tudo isso ficar impune.

    Responder

Deixe seu comentário