ISH Data Center derrota botnet Mirai com ajuda do serviço de segurança Silverline, da F5 Networks
Empresa sofreu ataques DDoS de até 200 Gigabits por segundo; o F5 Silverline DDoS Protection foi usado pelos profissionais da ISH Data Center para bloquear hackers e entregar, para seus clientes, 99,8% de tráfego livre de malware
Antes da botnet Mirai provocar ataques DDoS num volume nunca visto na história – ataques realizados em 2016 que chegaram a 1 Terabit por segundo de potência – um data center brasileiro foi alvo de uma espécie de “ensaio” para testar a destrutividade dessa botnet. Trata-se da ISH Data Center, empresa com sede em Vitória, Espírito Santo, que faturou 99 milhões de reais em 2017. A ISH atende empresas em todo o Brasil e conta com operações em São Paulo, Rio de Janeiro, Belo Horizonte e Brasília. Sua sede está localizada fisicamente dentro do principal anel de fibra óptica do Espírito Santo – posição que a habilita a oferecer serviços digitais a 80% do PIB do Estado.
Em Agosto de 2016, os experts em segurança da ISH entraram em guerra contra os hackers por trás da botnet Mirai. E venceram. “Com ajuda do serviço de segurança na nuvem F5 Silverline DDoS Protection, da F5 Networks, conseguimos bloquear o ataque, liberar a rede e entregar, aos nossos clientes, 99,8% de tráfego livre de malware”, diz Renato Jager, Diretor Técnico da ISH. “Acredito que os criminosos digitais nos elegeram como um alvo para testar, na América Latina, o quanto a Mirai conseguiria afetar usuários do serviço de segurança Silverline”. Diante da eficácia do Silverline, os criminosos digitais deixaram a ISH em paz. E, dias depois, dispararam globalmente a botnet Mirai, um divisor de águas em termos de volume de ataques DDoS.
O serviço Silverline é baseado nos 5 SOCs (Security Operation Center) da F5 Networks, e usa a nuvem da F5 para proteger a nuvem de empresas como a ISH. Além de desviar para a infraestrutura de cloud da F5 os ataques sofridos, o Silverline realiza um serviço de limpeza no tráfego contaminado – o “scrubbing” – muito efetivo, capaz de identificar e eliminar até mesmo ameaças zero day. Durante o ataque à ISH, o Silverline entrou em cena desde o momento inicial.
Durante seis dias – entre sábado, 13 de Agosto de 2016, e quinta-feira, dia 17 – a ISH sofreu sucessivos ataques DDoS. “No primeiro momento, o Silverline conseguiu enfrentar todas essas ações”, ressalta Jager. “Mas ninguém estava preparado para o extraordinário poder de destruição da botnet Miraí: a partir de domingo, dia 14, o ataque transbordou da nossa rede e foi necessário fazer ajustes em toda a nossa infraestrutura”.
Ataques DDoS de 200 Gigabits por segundo
Diante de um volume de ataque DDoS que chegou a 200 Gigabits por segundo, foi necessário escalonar o Silverline, indo além da dimensão de serviço contratada originalmente. “Para usar plenamente o poder de defesa do Silverline numa situação extrema como essa, contratamos mais banda de Telecom e trocamos o roteador-base do Silverline”. A partir daí o Silverline passou a contar com banda própria de 1 Gigabit por segundo. “O escalonamento do Silverline nos ajudou a enfrentar com tranquilidade a botnet Mirai e evitar que esse ataque afetasse nossos clientes”.
Quinta-feira, dia 18 de Agosto, foi o último dia em que a ISH foi atacada. “Nem sentimos o ataque: não fomos afetados em nada e nossos clientes também estiveram completamente protegidos”, ressalta Jager. Dois dias depois, em 20 de Agosto de 2016, a botnet Mirai entrou em ação em todo o mundo.
A vitória sobre os hackers aconteceu com o apoio dos profissionais da F5 Networks. “Durante os dias em que fomos atacados pelos hackers por trás da Mirai, buscamos o apoio de nossos pares no SOC da F5 Networks em Seattle”, explica Jager. Rapidamente ficou claro que o que se passava no Brasil era algo fora do normal. A partir daí, dez dos mais experimentados profissionais do SOC da F5 (time BlackBelt) passaram a acompanhar em real time o que estava acontecendo com a ISH. “Essa parceria colaborou para ganharmos rapidez e precisão no escalonamento do Silverline”.
A luta contra a botnet Mirai trouxe, para a ISH, um diferencial de negócios. “Ao resistir ao ataque e conseguir preservar a integridade de nosso ambiente e dos clientes, mudamos de patamar em relação à cultura de segurança digital”, aponta Jager. “A experiência pela qual passamos nos habilita a antecipar problemas e defender o ambiente do cliente de forma exemplar”. Segundo o Diretor Técnico da ISH, essa expertise em segurança é responsável, hoje, por parte expressiva do faturamento da empresa.
Sobre a F5
A F5 aumenta a velocidade, a inteligência e a segurança das aplicações de algumas das maiores organizações do mundo: corporações, provedores de serviços de Telecomunicações, órgãos governamentais e grandes empresas consumer. A F5 entrega soluções de nuvem e de segurança que permitem às organizações atender às demandas da sua infraestrutura de aplicações; isso é feito com rapidez e controle. Para mais informações, visite www.f5.com. Você pode, também, seguir @f5networks no Twitter ou nos encontrar no LinkedIn e no Facebook.