Quando o site do programa Custe o que Custar (CQC) detectou o ciberataque contra sua infraestrutura tecnológica, a gestão de TI do Grupo Bandeirantes atuou rapidamente para acabar com as artimanhas dos invasores e garantir a segurança da rede. A companhia, no entanto, tomou uma atitude que poucas vítimas têm disponibilidade de fazer: decidiu falar abertamente sobre sua experiência.
Paulo Santos, gerente de TI do grupo, apresentou o ataque cibernético sofrido em entrevista à InformationWeek Brasil. O site do programa CQC sofreu um ataque de negação de serviço, mais conhecido como DDoS, após um dos apresentadores desafiar o capacidade dos hackers. “Ao fim de uma matéria feita sobre o grupo de hackers, o Tas [apresentador] brincou: ‘estamos duvidando que vocês tiram o programa do ar’. Eu estava assistindo a programação e logo percebi que eu não iria conseguir dormir naquela noite”, conta.
Nos quinze minutos seguintes, Santos foi avisado pelo centro de informações do grupo que o site do CQC havia sido atacado. Foram gerados 1.2 terabyte, cinco vezes mais que a navegação normalmente registrada pela equipe de TI da Band. Segundo o gestor, mesmo com o grande número de requisições o site foi mantido no ar. “Não caímos, ficamos de pé, porém tivemos um tráfego bem pesado. Mas, para a minha surpresa, o Tas, novamente, brincou: ‘viu só, vocês não nos derrubaram’. Isso fez com que eu ficasse em alerta até às 4 horas”.
A equipe de TI do grupo não previa a ameaça, mas estava preparada para segurar ataques DDoS por meio de uma solução proativa de entrega de conteúdo, da Akamai. Após um ano de uso da solução, a Band precisou apenas fazer uma monitoração e acompanhamento da ação.
De acordo com Santos, não foi necessária nenhuma interação inicial da TI. “Foi uma reação automática da solução que já estava sendo preparada para isso”.
Lição
O ataque de negação de serviço fez com que a equipe de TI do Grupo Bandeirantes optasse por investir e evoluir a solução para um nível de camada sete, tornando a solução completa e na nuvem.
Cloud computing é uma boa solução, segundo Paulo Santos, que acredita estar mais seguro em relação a ataques distribuídos em massa. “Essa e uma alternativa válida”, avalia.
Fonte: InformationWeek Brasil
Nenhum comentário:
Postar um comentário