ACESSO
44 – RTI – JUN 2025
Segurança cibernética em redes de banda larga fixa de provedores – Parte 3 Evandro Cesar Vilas Boas, Isabela Ferreira de Vito, Alessandra Carolina Domiciano e Guilherme Pedro Aquino, do Inatel, Huawei e CxCS Telecom – Centro de Segurança Cibernética
E A segurança cibernética é um assunto sensível para o negócio do provedor e deve ser considerado dentro da visão estratégica da organização. Esta terceira e última parte do artigo trata de ataques de negação de serviço (DoS), que visam sobrecarregar os recursos operacionais de um sistema, resultando em sua indisponibilidade. Também são apresentadas as ferramentas que auxiliam na prevenção de ataques em cenários de interconexão de redes.
ste artigo é resumido e adaptado do white paper Segurança Cibernética em Redes de Banda Larga Fixa. A versão original do trabalho está disponível no site: https://bit.ly/412NtSE. A primeira parte do artigo, publicado na edição de abril, tratou da comunicação segura aplicada ao acesso GPON. A segunda parte abordou a comunicação segura em redes de transporte e interconexão de redes. E esta terceira e última parte trata da prevenção contra ataques de negação (DoS) e a utilização de ferramentas que auxiliam na prevenção de ataques em cenários de interconexão de redes.
Redes de transporte e interconexão Prevenção de ataques de negação de serviços Ataques DoS visam sobrecarregar os recursos operacionais de um sistema, resultando em sua indisponibilidade. Quando múltiplos vetores (dispositivos) simultaneamente direcionam tráfego para o mesmo alvo, este cenário é conhecido como ataque DoS distribuído (DDoS). Existem variações em ataques de negação de serviço que exploram diferentes vulnerabilidades e protocolos. Por exemplo, o SYN Flood explora uma falha no processo de estabelecimento de conexão do protocolo TCP. Já o ICMP
Flood utiliza o protocolo de controle de mensagens da Internet (ICMP - Internet Control Message Protocol), inundando o alvo com uma grande quantidade de requisições de eco (pings) em rápida sucessão. Ademais, os ataques DoS de dia zero (zero day) exploram vulnerabilidades recém-descobertas. Esses ataques representam um risco considerável para as empresas, uma vez que podem indisponibilizar redes e serviços aos clientes. Dada a importância de manter certos serviços ativos, é fundamental o investimento em sistemas de proteção contra os ataques DoS. Os provedores podem desempenhar um papel importante nesse cenário ao implementar medidas de segurança para evitar que o tráfego malicioso originado de seus assinantes atinja a Internet. Diversas estratégias de defesa podem ser aplicadas contra os ataques DoS, abrangendo estágios de prevenção, detecção, resposta e mitigação. Os provedores podem atuar nas etapas de detecção e prevenção. Esses ataques podem ser identificados de várias maneiras, seja por meio do uso de bancos de dados de assinaturas, detecção de anomalias nos padrões de comportamento dos sistemas ou até mesmo a terceirização da segurança para empresas especializadas. Sob a perspectiva dos provedores, uma abordagem eficaz para proteção seria a