O Gartner orienta cautela em casos de séries de ataques de negação de serviço (DDoS, na sigla em inglês). De acordo com a consultoria, embora os ataques possam dominar as manchetes, eles não são o destaque do cenário de DDoS. Em nota, Lawrence Orans, vice-presidente de pesquisas do Gartner, explicou que tais ataques não têm uma grande penetração, sendo provável que a maioria das pessoas nunca enfrente um ataque dessa proporção. Segundo o VP, grande parte dos ataques está na faixa de 20 Gbps a 30 Gbps ou até menos, enquanto os maiores registraram até 1,2 terabit por segundo. Há dois tipos de ataques ocorrendo: os volumétricos e os por aplicativos e, ainda que as empresas devam se proteger contra ambos, os volumétricos são mais simples e mais comuns. Os ataques DDoS passaram por uma evolução nesses anos e o foco mais comum deles tem sido a Internet das Coisas (IoT). Em casos recentes como o ocorrido a grandes bancos americanos, o que chama a atenção, segundo os analistas da consultoria, é que os invasores publicaram online quais instituições financeiras iriam atacar e em que horário. Apesar de alertados, Gartner lembrou que os bancos ficaram praticamente indefesos aos sofisticados ataques em massa, que continuaram por um período de seis a nove meses. Na época, o principal alvo era o mercado financeiro, mas os ataques se espalharam para outros setores, de órgãos públicos a escolas. Já o grande ataque à Dyn, empresa de gerenciamento de domínios, derrubou sites como o da Amazon e Netflix e outro prejudicou um fornecedor de hospedagem francês. De acordo com o Gartner, as empresas precisam pensar em opções de mitigação para se protegerem e se defenderem. Três técnicas destacadas pela consultoria para resposta aos ciberataques são: Scrubbing Centers A opção mais comum para mitigar DDoS é o scrubbing center (centro de limpeza). Quando uma empresa com essa estrutura detecta qualquer movimento de DDoS, pode escolher desviar todo o tráfego (bom e ruim) para o scrubbing center mais próximo. Nesse local, a parte ruim será descartada e a boa será enviada de volta para a companhia. Essa opção é interessante para ambientes com vários Provedores de Serviços de Internet (ISPs, na sigla em inglês) e pode ser usada para mitigar ataques volumétricos e por aplicativos. Para quem tem um scrubbing center, mas quer reforçar a proteção, alguns fabricantes colocam um dispositivo no Data Center próprio – no entanto, o custo-benefício da opção em Nuvem é melhor. Método de limpeza das vias de tráfego no provedor (ISP) A segunda opção tem a mitigação de DDoS como recurso. Os provedores de serviços de Internet têm seus próprios scrubbing centers internamente e, como um bônus, monitoram seu site e mitigam ataques. Nesse caso, eles atuam como ponto único (one-stop-shop) para oferta de banda larga, hospedagem, controle de DNC e DDoS. A qualidade vai depender do nível de experiência de cada provedor. Alguns já apresentam esses serviços há tempos, outros estão começando agora e há os que não têm intenção de oferecer. Abordagem da Rede de Entrega de Conteúdo As grandes Redes de Entrega de Conteúdo (CDNs, na sigla em inglês) têm mais de 200 mil servidores fazendo cache globalmente e partes dos sites são distribuídas ou armazenadas em cache em todo o mundo. Isso permite oferecer uma experiência melhor e com menos latência para os usuários. No entanto, essa também pode ser uma boa técnica de mitigação porque o site é distribuído mundialmente em vários servidores globais em vez de um servidor único de origem, sendo mais difícil de derrubá-lo. Essa abordagem é uma boa opção para empresas que já são consumidoras de CDNs, já que é necessário se preparar para usar essa rede.