Tem como se defender dos ataques do LulzsecBrazil ?

Tags: , , , , , ,

Sim, tem como, mas é necessário uma série de investimentos em hardware, software e treinamento. Vamos começar:

  • Treinamento do pessoal que administra redes e servidores com as melhores práticas de segurança, seguindo normas e procedimentos pré-estabelecidos, principalmente nos momentos pós-incidente.
  • Sou da opinião que certificação não ensina o profissional, ela adestra. É importante, mas o que interessa é ter o conhecimento, saber raciocinar principalmente na hora do stress.
  • Utilização de equipamentos de ponta, nada sucateado ou que foi adquirido por licitação tendo como ponto decisivo o preço. O barato pode sair bem caro.
  • A implementação de um Web Application Firewall (WAF) protege e muito um ambiente WEB, pois o objetivo dele é criar uma barreira contra quer tipo de ataque direcionado à uma aplicação ou serviço web que tenha sido desenvolvimento sem as melhores práticas de segurança e/ou que esteja vulnerável a ataques do tipo XSS, SQL Injection, entre outros.
  • Monitoração constante e permanente dos principais pontos de entrada e saída para Internet do seu ambiente. Eu já vi empresas utilizaremo Nagios, como ferramenta de monitoração, que detectou um ataque DDoS a tempo de preparar contra-medidas antes da indisponibilidade de um site ou serviço web. Teve algum aumento significativo no número de usuários que acessam os sites da empresa, tá na hora de gerar um alarme para o time de redes e de segurança dar uma olhada para ver o que está acontecendo.
  • Não ter medo de falar: Derruba o site ou desliga roteador. Se o ataque é inevitável, relaxa e goza só funciona com a Marta Suplicy e não com a sua rede.
  • Atualização dos sistema operacional e softwares com as últimas versões. Não sejam igual a Sony, ficar 6 meses sem atualizar o Apache ou o OpenSSH e achar que está tudo ok é burrice.
  • E mais uma vez: Depois que inventaram o Google, Wikipedia e Youtube, até a minha avó sabe hackear, lembre-se disso.

Globo.com, G1, IG, R7 e tantos outros seguem diversos dos pontos abordados acima, não quer dizer que a segurança deles é infalível, mas menos suscetível à espertalhões.

VEJA TAMBÉM

Migrando do Varnish 2.1 para Varnish 3.0 Estou revendo uma porrada de ACL/Regras do Varnish 2.1, já que iniciei um grande processo de migração. O comando sed tem ajudado bastante, mas muita coisa deu errado. Novas funcionalidades foram adici...
PureVpn com problemas – update Acabei de receber um e-mail do time de administradores da PureVPN, empresa especializada em oferecer soluções de VPN, informando que o e-mail enviado aos seus clientes e publicado aqui no Coruja, que ...
VideoCast com perguntas ao Coruja de TI. A Bruna e o Castrezana do Omedi deram uma excelente ideia: O pessoal fará perguntas e semanalmente eu irei respondê-las no VideoCast do Coruja de TI. Para auxiliar neste processo, eu criei um forms...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

10 comentários em “Tem como se defender dos ataques do LulzsecBrazil ?

  1. Maycon

    Gustavo, acho que agora a verba sai e se não for desviada, eles chegam lá.
    Será se na SERPRO só tem concursado?

  2. Luiz

    Gustavo, provavelmente eles estão usando LOIC para esses ataques, por acaso eles poderiam usar a T50 do NB para esses ataques de negação de serviço?

  3. Fábio

    Próximo concurso do SERPRO vai ter vaga para Analista de Segurança da Informação.

  4. Cooler_

    humn Sistema redundante com CARP, várias mirror em cada estado,um bridge com OpenBSD com PF talvez… não precisaria desligar o roteador , Invés de ficar especulando por que não testa seu servidor com uma ferramenta de DoS com spoofing como esta minha http://jekyl.googlecode.com/files/hyde.c está em beta ainda mais se possível faça o teste e me diga no que melhorar 😉

  5. Gustavo Lima

    Cooler_ conheço gente que tem 40Gb/s de link Internet, aqui no Brasil, e não consegue segurar um ataque DDoS – não depende só do software e do hardware..
    E posso ser sincero, o CARP não aguenta muito rojão, ele depende de uma coisa, hardware. …

  6. João Paulo de Andrade

    Acho que é muito difícil de segurar ataques DDoS, eles utilizam muita força de fora, não é facil de proteger, ao menos que tenha um sistema que ao alcançar uma certa quantidade alta de acessos, o servidor derrube as próximas conexões.
    Ainda mais, existem pessoas que ainda não compreende que segurança é um fator que deve ser levado a sério e só porque é Gerente ou Dono de uma empresa quer ter total liberdade em seu computador e instalar porcarias.
    Outro fator é o excesso de tarefas para serem desenvolvidas por uma única pessoa, em muitas empresas terceirizadas, uma única pessoa toma conta e 5 ou mais empresas, com diversas funções estabelecidas, assim dificultando ou ocorrendo esquecimento para se aplicar um devida segurança.

    Infelizmente no Brasil, TI e Segurança ainda não estão sendo levados a sério!

DEIXAR UM COMENTÁRIO

MENU