Com a aplicação de políticas de trabalho em casa em uma escala sem precedentes, o gateway de VPN passou a ser um elo ao mesmo tempo crucial e vulnerável na cadeia de comunicação entre os usuários domésticos/remotos e os recursos corporativos. Um ataque DDoS representa uma grande ameaça à disponibilidade do gateway da VPN. Em execução com capacidade total ou quase total, até mesmo um pequeno ataque DDoS pode afetar o desempenho ou derrubar um gateway de VPN.

O resultado é a interrupção dos negócios para o usuário remoto/em casa.

Existem dois tipos de ataques DDoS criados para impactar um gateway de VPN:

Ataque de esgotamento de estado do TCP

Os ataques de esgotamento de estado do TCP são desenvolvidos especificamente para preencher a tabela de estados do TCP com conexões TCP falsas. Quando isso ocorre no gateway da VPN, os usuários legítimos não conseguem passar e acessar os recursos corporativos por trás dele.

TCP State Exhaustion attack
Clique para ampliar a imagem

Ataque de inundação da camada de rede

A interface de gateway da VPN costuma ser menor que o circuito de internet upstream. Portanto, um ataque DDoS não precisa ser muito grande, apenas o suficiente para saturar as interfaces de rede do gateway da VPN. Da perspectiva do usuário, os recursos corporativos não funcionam.

Network Layer Flooding Attack
Clique para ampliar a imagem
Protecting the VPN Gateway from DDoS Attacks
Click to enlarge image

Quando um gateway de VPN apresenta desempenho insatisfatório ou não funciona, isso pode parecer uma falha na rede. Por isso, pode ser difícil descobrir a causa do mau funcionamento usando ferramentas tradicionais de gerenciamento e resolução de problemas de redes. É preciso ter uma visibilidade inteligente da entrada de tráfego de rede no gateway da VPN para detectar anomalias no tráfego que indiquem um ataque DDoS.

O Arbor Edge Defense (AED) da NETSCOUT é a solução ideal. O AED é uma ferramenta (ou dispositivo virtual) de segurança em linha implementda no perímetro da rede, entre o roteador da internet e o firewall/gateway da VPN. Como o AED usa uma tecnologia de processamento de pacotes sem estado e altamente escalável, ele não é suscetível a ataques de esgotamento de estado TCP, entre outros ataques que podem impactar o gateway da VPN.

No entanto, detectar um ataque DDoS não é suficiente. Interrompê-lo antes que ele afete a disponibilidade do gateway da VPN é o caminho para manter a produtividade dos usuários remotos. Além de bloquear o ataque, o AED oferece informações em tempo real e depois do ataque, como o tipo, o tamanho, a classificação e os protocolos, entre outros dados, permitindo que o usuário interaja e modifique as medidas de mitigação conforme necessário.

A disponibilidade no local, a tecnologia de processamento de pacotes sem estado, a detecção automática e a mitigação de ataques DDoS do AED são as melhores práticas de defesa dos gateways de VPNs e de manutenção do acesso de usuários domésticos/remotos a recursos corporativos.

Entre em contato conosco hoje mesmo para garantir o acesso dos usuários a recursos corporativos.