Skip to main content

Para mitigar riscos e ampliar a segurança em nuvem de uma empresa, é importante seguir as políticas e processos adequados.

O CleanCloud Score oferece melhores práticas para ajudar a combater as 8 ameaças baseadas no CSA (Cloud Security Alliance).

Em nosso blog, existe uma série de conteúdos sobre cada ameaça. Os últimos posts foram sobre Data Breach, Data Loss, Malicious Insider e Weak Authorization.

O tema deste post é Denial of Service.

 

O que é Denial of Service (DoS)?

É o impedimento do acesso autorizado a dados, aplicações ou ativos de informação. Este ocorre ao forçar o consumo de quantidades excessivas de recursos limitados da nuvem, como energia do processador, memória ou espaço em disco. O atacante causa a desaceleração do sistema e impede os usuários legítimos de utilizarem determinado serviço, o que prejudica a disponibilidade dos dados e sistemas.

Enquanto o DoS utiliza uma única conexão para realizar o ataque, o Distributed Denial Of Service (DDoS) ocorre geralmente com o uso de um botnet (grupo de dispositivos conectados sequestrados), quando o invasor opera com várias máquinas para atacar um alvo. 

Segundo o Relatório da NETSCOUT, o Brasil foi o país com maior crescimento de ataques DDoS da América Latina no primeiro semestre de 2022, com a porcentagem de alta em 12,4% em relação ao mesmo período no ano anterior.

 

Dicas para evitar o Denial of Service

Para evitar os riscos dessa ameaça em provedores de nuvem como AWS, Azure e Google Cloud, o CleanCloud Score oferece as seguintes recomendações:

 

1- Bloquear o acesso não autorizado às regras de Firewall

Essa prática evita que as conexões dos endereços IP fiquem expostas a ataques de fontes indesejadas.

  • Acesso irrestrito às regras de firewall: aumenta as oportunidades de atividades maliciosas, como hackers, ataques man-in-the-middle (MITM) e de força bruta.

2- Definir filtros de acesso aos Security Groups

Isso ajuda a ampliar a segurança da rede e limitar o tráfego de entrada para as instâncias, de acordo com a necessidade da empresa.

  • Security Groups com regras de entrada irrestritas: permite a entrada de qualquer range de IP e expõe os recursos da nuvem ao tráfego indevido.

3- Configure as instâncias com acesso restrito

A limitação de tráfego de entrada para as instâncias evita o risco de atividades maliciosas contra os recursos da nuvem.

  • Instâncias com acesso IP público: podem vazar informações privadas, permitir a adulteração ou exclusão de dados sensíveis não autorizados.

 

Evite as ameaças em nuvem com o CleanCloud Score

Os ataques DoS podem custar tempo e dinheiro para uma empresa, enquanto os seus recursos e serviços estão inacessíveis. Por exemplo, um ataque DoS em um grupo de instâncias gerenciadas pelo AutoScaling gera muitas requisições, o que exigirá a criação de novos servidores para suprir esta necessidade e recuperar a disponibilidade dos serviços utilizados pela empresa.  

O CleanCloud Score é uma solução de cibersegurança que disponibiliza uma visão detalhada dos ativos na nuvem, com mais de 400 verificações das vulnerabilidades e um passo a passo de remediação para cada uma delas.

O DevSecOps contará com as melhores práticas de segurança para evitar a ocorrência de ameaças no ambiente, como o Denial of Service

Para saber mais como o CleanCloud Score pode ajudar a sua empresa, acesse o nosso site.

Close Menu

Selecione o produto que deseja acessar