Com a aplicação de políticas de trabalho em casa em uma escala sem precedentes, o gateway de VPN passou a ser um elo ao mesmo tempo crucial e vulnerável na cadeia de comunicação entre os usuários domésticos/remotos e os recursos corporativos. Um ataque DDoS representa uma grande ameaça à disponibilidade do gateway da VPN. Em execução com capacidade total ou quase total, até mesmo um pequeno ataque DDoS pode afetar o desempenho ou derrubar um gateway de VPN.

O resultado é a interrupção dos negócios para o usuário remoto/em casa.

Existem dois tipos de ataques DDoS criados para impactar um gateway de VPN:

Ataque de esgotamento de estado do TCP

Os ataques de esgotamento de estado do TCP são desenvolvidos especificamente para preencher a tabela de estados do TCP com conexões TCP falsas. Quando isso ocorre no gateway da VPN, os usuários legítimos não conseguem passar e acessar os recursos corporativos por trás dele.

TCP State Exhaustion attack
Clique para ampliar a imagem

Ataque de inundação da camada de rede

A interface de gateway da VPN costuma ser menor que o circuito de internet upstream. Portanto, um ataque DDoS não precisa ser muito grande, apenas o suficiente para saturar as interfaces de rede do gateway da VPN. Da perspectiva do usuário, os recursos corporativos não funcionam.

Network Layer Flooding Attack
Clique para ampliar a imagem
Protecting the VPN Gateway from DDoS Attacks
Clique para ampliar a imagem

Quando um gateway de VPN apresenta desempenho insatisfatório ou não funciona, isso pode parecer uma falha na rede. Por isso, pode ser difícil descobrir a causa do mau funcionamento usando ferramentas tradicionais de gerenciamento e resolução de problemas de redes. É preciso ter uma visibilidade inteligente da entrada de tráfego de rede no gateway da VPN para detectar anomalias no tráfego que indiquem um ataque DDoS.

O Arbor Edge Defense (AED) da NETSCOUT é a solução ideal. O AED é uma ferramenta (ou dispositivo virtual) de segurança em linha implementda no perímetro da rede, entre o roteador da internet e o firewall/gateway da VPN. Como o AED usa uma tecnologia de processamento de pacotes sem estado e altamente escalável, ele não é suscetível a ataques de esgotamento de estado TCP, entre outros ataques que podem impactar o gateway da VPN.

No entanto, detectar um ataque DDoS não é suficiente. Interrompê-lo antes que ele afete a disponibilidade do gateway da VPN é o caminho para manter a produtividade dos usuários remotos. Além de bloquear o ataque, o AED oferece informações em tempo real e depois do ataque, como o tipo, o tamanho, a classificação e os protocolos, entre outros dados, permitindo que o usuário interaja e modifique as medidas de mitigação conforme necessário.

A disponibilidade no local, a tecnologia de processamento de pacotes sem estado, a detecção automática e a mitigação de ataques DDoS do AED são as melhores práticas de defesa dos gateways de VPNs e de manutenção do acesso de usuários domésticos/remotos a recursos corporativos.

Entre em contato conosco hoje mesmo para garantir o acesso dos usuários a recursos corporativos.