Os hackers éticos desempenham um papel fundamental na segurança cibernética, usando suas habilidades técnicas para testar e fortalecer sistemas de computadores. Neste artigo, exploramos o mundo do hacking ético, suas técnicas, benefícios e como você pode se tornar um hacker ético.

O que é Hacking Ético (ethical hacking)?

O hacking ético envolve a invasão de computadores e sistemas com permissão dos proprietários, ao contrário dos hackers antiéticos, que fazem isso sem autorização. Os hackers éticos utilizam as mesmas habilidades técnicas, mas com a intenção de identificar e corrigir falhas de segurança. Isso é essencial para fortalecer a segurança dos sistemas de TI e proteger dados sensíveis.

Principais técnicas de Hacking Ético

O processo de hacking ético envolve várias etapas, incluindo:

1. Coleta de Informações: O hacker reúne informações sobre o alvo para planejar o ataque, incluindo endereços IP e credenciais de login.

2. Teste do Sistema: O hacker testa o sistema em busca de vulnerabilidades usando ferramentas como mapeadores de rede e scanners de portas.

3. Violando o Sistema: Uma vez identificadas as vulnerabilidades, o hacker tenta invadir o sistema, explorando falhas ou obtendo detalhes de login.

4. Mantendo o Acesso: O hacker busca manter o acesso ao sistema, adicionando passagens secretas ou pontos de entrada.

5. Excluir Evidências: Para não ser detectado, o hacker apaga evidências de sua presença no sistema.

6. Relatório das Descobertas: O hacker documenta suas descobertas em um relatório detalhado para que o proprietário do sistema possa corrigir as vulnerabilidades.

Benefícios do Hacking Ético no mundo corporativo 

O hacking ético oferece diversos benefícios, incluindo a prevenção de vazamentos de dados, a defesa contra o terrorismo cibernético, a revelação de pontos fracos nos sistemas e o fortalecimento da segurança dos sistemas ao longo do tempo. Além disso, ajuda a aumentar a confiança do público nas organizações que protegem seus dados.

Os diferentes tipos de Hackers e suas certificações

As certificações Certified Ethical Hacker (CEH), oferecida pelo EC-Council, e Offensive Security Certified Professional (OSCP), da Offensive Security, são altamente valorizadas no campo da segurança cibernética. A certificação CEH qualifica profissionais para identificar e explorar vulnerabilidades de forma ética, enquanto a certificação OSCP é reconhecida por sua abordagem prática e desafiadora em testes de penetração. Ambas as certificações são amplamente respeitadas na indústria e podem abrir portas para oportunidades de emprego para hackers éticos.

Certified Ethical Hacker (CEH)

A certificação CEH é oferecida pelo EC-Council e certifica profissionais qualificados para identificar e explorar vulnerabilidades em sistemas de forma legal e legítima. A certificação CEH é altamente valorizada no campo da segurança cibernética e demonstra um profundo entendimento das práticas de hacking ético. Conheça mais aqui. 

Offensive Security Certified Professional (OSCP)

A certificação OSCP, da Offensive Security, é reconhecida por sua abordagem prática e desafiadora. Os candidatos devem demonstrar suas habilidades em testes de penetração ao comprometer alvos em uma rede virtual controlada. A certificação OSCP é ideal para profissionais que desejam adquirir habilidades práticas em hacking ético.

Ambas as certificações são altamente respeitadas na indústria de segurança cibernética e podem aumentar significativamente as oportunidades de emprego para hackers éticos.

Educação para Hackers Éticos

Um diploma de bacharel em uma área relacionada à informática é um bom ponto de partida para uma carreira como hacker ético. A educação em ciência da computação ou engenharia de redes fornece uma base sólida para trabalhar na área de segurança cibernética.

É importante escolher programas de bacharelado que enfatizem habilidades em engenharia da computação, ciência da computação e gerenciamento de negócios. Além disso, programas que incluem cursos de redação técnica e questões jurídicas relacionadas à tecnologia e ética são altamente recomendados.

Mesmo com um diploma e certificações profissionais, é essencial continuar aprendendo e se atualizando com os métodos de ataque e estratégias ofensivas atuais. Autoestudo, laboratórios domésticos e participação em comunidades online de hackers éticos são maneiras eficazes de manter-se atualizado e relevante na área.

Empresas e indivíduos buscam constantemente maneiras de proteger seus sistemas contra ameaças cibernéticas, e dois termos que frequentemente surgem nesse contexto são “Pentest/Pentesting” (teste de penetração) e “Scanner de Vulnerabilidade”. Embora possam parecer semelhantes, essas duas práticas têm propósitos e abordagens distintas. 

Vamos explorar mais a fundo as diferenças entre Pentesting e Scanner de Vulnerabilidade e entender como cada uma pode contribuir para a segurança de um sistema.

Scanner de Vulnerabilidade: Uma visão geral

Um Scanner de Vulnerabilidade é uma ferramenta automatizada que busca identificar e relatar possíveis vulnerabilidades em um sistema, rede ou aplicativo. Essa técnica é uma abordagem proativa para identificar brechas de segurança antes que sejam exploradas por invasores maliciosos.

Os Scanners de Vulnerabilidade geralmente são rápidos e acessíveis, podendo ser realizados regularmente para garantir que as medidas de segurança estejam atualizadas e funcionando conforme o esperado. Além disso, são frequentemente requisitados por órgãos reguladores e padrões de segurança, como o PCI DSS, para garantir a conformidade com as normas de segurança.

No entanto, os Scanners de Vulnerabilidade têm suas limitações. Eles podem gerar falsos positivos, identificando erroneamente uma vulnerabilidade que não representa um risco real. Além disso, os Scanners de Vulnerabilidade não confirmam se uma vulnerabilidade é realmente explorável, deixando essa verificação para os responsáveis pela segurança do sistema.

Pentest: Uma análise profunda da segurança

Por outro lado, o pentest é uma abordagem mais detalhada e prática para avaliar a segurança de um sistema. Ao contrário dos Scanners de Vulnerabilidade automatizados, o pentesting é conduzido por especialistas em segurança cibernética, também conhecidos como “ethical hackers” (hackers éticos), que tentam ativamente explorar as vulnerabilidades de um sistema para obter acesso não autorizado.

O objetivo do pentest não é apenas identificar vulnerabilidades, mas também testar a eficácia das medidas de segurança existentes e fornecer recomendações para fortalecer a segurança do sistema. Esse processo envolve simular um ataque real, usando técnicas como quebra de senhas, overflow de buffer e injeção de SQL para identificar e explorar vulnerabilidades.

Embora o pentest seja mais caro e demorado do que os Scanners de Vulnerabilidade, ele oferece uma análise mais aprofundada e realista da segurança de um sistema. Além disso, o pentesting é frequentemente exigido por padrões de segurança, como o PCI DSS e o HIPAA, para garantir a conformidade com as normas de segurança.

Combinando ambas as práticas para uma segurança reforçada

Em resumo, tanto o Scanner de Vulnerabilidade quanto o pentesting desempenham papéis importantes na segurança cibernética de uma organização. Enquanto os Scanners de Vulnerabilidade fornecem uma visão rápida e acessível das possíveis vulnerabilidades, o pentesting oferece uma análise mais profunda e realista da segurança de um sistema.

Idealmente, as organizações devem adotar uma abordagem combinada, realizando Scanners de Vulnerabilidade regularmente para identificar e corrigir vulnerabilidades de forma proativa, e conduzindo pentests periódicos para uma análise mais detalhada da segurança do sistema. Ao combinar ambas as práticas, as organizações podem fortalecer significativamente suas defesas contra ameaças cibernéticas e garantir a proteção de seus sistemas e dados. 

Caso esse artigo tenha te deixado interessado em aplicar práticas de scan de vulnerabilidades e pentest em suas aplicações, convidamos você para conhecer os serviços de Pentest e Scan da GoCache.

Um ataque de amplificação de servidor de nomes de domínio (DNS) é uma forma popular de negação de serviço distribuída (DDoS), na qual os invasores usam servidores DNS abertos publicamente acessíveis para inundar um sistema alvo com tráfego de resposta DNS. A técnica principal consiste em um invasor enviar uma solicitação de pesquisa de nome DNS para um servidor DNS aberto com o endereço de origem falsificado para ser o endereço do alvo. Quando o servidor DNS envia a resposta do registro DNS, ela é enviada ao destino. Os invasores normalmente enviam uma solicitação de tanta informação de zona quanto possível para maximizar o efeito de amplificação. 

Na maioria dos ataques desse tipo, as consultas falsificadas enviadas pelo invasor são do tipo “ANY”, que retorna todas as informações conhecidas sobre uma zona DNS em uma única solicitação. Como o tamanho da resposta é consideravelmente maior que o da solicitação, o invasor consegue aumentar a quantidade de tráfego direcionado à vítima. Ao aproveitar uma botnet para produzir um grande número de consultas DNS falsificadas, um invasor pode criar uma quantidade imensa de tráfego com pouco esforço. Além disso, como as respostas são dados legítimos provenientes de servidores válidos, é extremamente difícil prevenir estes tipos de ataques. Embora os ataques sejam difíceis de impedir, os operadores de rede podem aplicar diversas estratégias de mitigação possíveis.

Embora a forma mais comum desse ataque observada pelo US-CERT envolva servidores DNS configurados para permitir resolução recursiva irrestrita para qualquer cliente na Internet, os ataques também podem envolver servidores de nomes autorizados que não fornecem resolução recursiva. O método de ataque é semelhante aos resolvedores recursivos abertos, mas é mais difícil de mitigar, pois mesmo um servidor configurado com as melhores práticas ainda pode ser usado em um ataque. No caso de servidores autoritativos, a mitigação deve se concentrar no uso do Response Rate Limiting para restringir a quantidade de tráfego.

Como detectar ataques de DNS Amplification: 

Às vezes é possível detectar um ataque de amplificação de reflexão antes que a quantidade de tráfego seja suficiente para impactar a disponibilidade do serviço. No entanto, este tempo de resposta rápido geralmente exige capacidade de resposta e monitoramento altamente agressivos, ou serviços oferecidos por um provedor de rede upstream.

Ferramentas comuns de monitoramento de rendimento de rede, incluindo SNMP, netflow e scripts personalizados, podem ajudar a chamar sua atenção para aumentos dramáticos na utilização de serviços ou de rede. O exame automatizado, qualitativo e em tempo real do tráfego de rede pode localizar um aumento inesperado em um tipo de protocolo que poderia ser utilizado para identificar um evento DoS de amplificação de reflexão quando ele começar. 

Como se defender contra ataques de amplificação de DNS

Embora os ataques de amplificação de DNS resultem em negação de serviço, eles não podem ser defendidos da mesma forma que os ataques DDoS tradicionais – por exemplo, bloqueando endereços IP de origem específicos – porque o tráfego de origem parece ser legítimo, vindo de DNS válido e publicamente acessível. Vale lembrar que bloquear todo o tráfego de resolvedores abertos poderia potencialmente bloquear algumas solicitações legítimas. As organizações podem, no entanto, podem tomar medidas drásticas para ajudar na defesa contra tais ataques.

Segurança de saída

Primeiro, as organizações devem garantir que todos os clientes (de servidores a dispositivos IoT) usem servidores DNS internos locais configurados para lidar apenas com solicitações de DNS dentro da organização. Em última análise, nenhum tráfego DNS deverá sair da rede da organização que não tenha sido originado desses servidores internos.

Muitos ataques, como DDoS, são possíveis porque os firewalls corporativos permitem que o tráfego destinado à Internet use endereços IP de origem falsificados. Normalmente, ao enviar tráfego para outro sistema, um dispositivo interno (em rede, como laptop, impressora, servidor, etc.) teria um endereço IP de origem interno, ou seja, um que correspondesse ao da rede interna. No entanto, no caso de dispositivos comprometidos, um invasor pode enviar tráfego usando um endereço IP público como origem falsificada. Firewalls de perímetro mal configurados podem permitir que esse tráfego passe para a Internet sem verificação. As organizações devem garantir que todo o tráfego originado na sua rede, com destino à Internet, tenha um endereço IP de origem que na verdade pertença à rede interna.

Segurança de entrada

Quaisquer respostas DNS que cheguem às redes de uma organização devem ser destinadas aos servidores DNS que lidam com solicitações de saída e nunca a quaisquer outros terminais. Dessa forma, a organização pode bloquear quaisquer respostas DNS que não sejam destinadas a esses servidores DNS. Usar um firewall com reconhecimento de DNS também pode ajudar, permitindo apenas o retorno do tráfego de volta para a rede a partir de solicitações que foram realmente enviadas aos servidores DNS locais da própria organização. Em outras palavras, deve haver uma solicitação DNS correspondente para cada resposta recebida, caso contrário o tráfego será bloqueado.

As organizações também podem usar o DNS Anycast, que distribui o volume de tráfego DNS entre servidores em vários locais, balanceando efetivamente a carga do tráfego DNS para que nenhum servidor fique sobrecarregado.

Além do acima exposto, se a quantidade de tráfego de entrada estiver saturando a conexão de rede, as organizações deverão trabalhar em estreita colaboração com seus ISPs para bloquear o tráfego upstream. Embora as soluções de ISP sejam frequentemente as mais baratas, normalmente são menos flexíveis. Por esse motivo, muitas organizações optam por usar um serviço de proteção DDoS de terceiros, o que aumenta as chances de um ataque ser interrompido antes de atingir a rede da organização.

Referências: 

• https://brightsec.com/blog/dns-amplification-attack/
• https://www.cisa.gov/news-events/alerts/2013/03/29/dns-amplification-attacks
• https://www.geeksforgeeks.org/what-is-a-dns-amplification-attack/

Líderes de Segurança da Informação (CISOs) e membros do conselho enfrentam um desafio crítico ao desenvolver programas de segurança robustos. A decisão sobre quais ferramentas realmente justificam o investimento em comparação com os custos de um ataque cibernético prejudicial é fundamental. Embora bem conhecidas, as possíveis repercussões de uma violação de dados ainda são alarmantes, com estimativas indicando que os danos causados por crimes cibernéticos atingirão $10 trilhões até 2025, em comparação com $4 trilhões em 2021.

A estratégia ampla de segurança cibernética é necessária para abordar riscos empresariais, além das normas regulatórias e preocupações com conformidade, como o LGPD. Isso motiva os conselhos a examinar de perto o cenário, recorrendo aos CISOs em busca de insights. O desafio para os CISOs está em selecionar as melhores ferramentas entre as muitas opções disponíveis e colaborar com o conselho e executivos seniores para implementá-las na organização.

É importante ressaltar que, ao contrário de muitos investimentos que oferecem uma relação direta de custo versus retorno ao longo do tempo, o ROI em cibersegurança não se traduz diretamente em ganhos financeiros. Em vez disso, representa uma medida preventiva essencial para evitar perdas significativas. O cálculo do retorno sobre o investimento (ROI) em segurança cibernética permite aos CISOs quantificar o valor de novos projetos de segurança para os membros do conselho, demonstrando o impacto financeiro do orçamento de segurança e como ele se alinha aos objetivos estratégicos globais do negócio. Essa abordagem não apenas promove tomadas de decisões mais rápidas, mas também estabelece uma visão clara de em quantos anos o investimento pode evitar prejuízos substanciais.

Calculando o ROI em Segurança Cibernética

A abordagem básica para calcular o ROI em segurança cibernética envolve a média do custo de um incidente multiplicado pelo número de incidentes que uma empresa pode experimentar em um determinado período. Com uma estimativa de despesas potenciais, as empresas podem avaliar se o preço da solução e a redução de incidentes que ela proporciona justificam o investimento.

Para calcular o ROI em segurança cibernética, podemos inicialmente utilizar uma fórmula simples: 

ROI = (Custo médio por incidente) X (Número de incidentes) – Custo da solução

No entanto, calcular o ROI em segurança cibernética é notoriamente desafiador, pois a equação deve representar questões além de cifras, incluindo possíveis perdas de propriedade intelectual, danos à reputação e interrupção nos negócios. Existem várias fórmulas para calcular o ROI em segurança cibernética, e pesquisas aprofundadas foram realizadas sobre o assunto. O livro “How to Measure Anything in Cybersecurity Risk”, de Douglas W. Hubbard e Richard Seiersen, é um exemplo recomendado para uma exploração aprofundada.

O ponto crucial é as violações serem caras. Calcular o ROI em segurança cibernética inicia uma conversa sobre se investir dinheiro antecipadamente para evitar uma grande interrupção supera a pequena probabilidade de uma violação significativa e seus custos subsequentes.

Benefícios de Calcular o ROI em Segurança Cibernética

Implementar um protocolo de segurança cibernética e calcular seu ROI tem benefícios substanciais. De acordo com um estudo recente da IBM, projeta-se que o custo médio de ciberataques aumentará para impressionantes $4,45 até 2023, refletindo um aumento significativo de 15% nos últimos três anos.

Além disso, 51% das organizações estão planejando reforçar seus investimentos em segurança em resposta a violações. Esses investimentos incluirão medidas abrangentes de resposta a incidentes, treinamento robusto de funcionários e implementação de ferramentas avançadas de detecção e resposta a ameaças.

Esses números destacam a importância de investir em medidas de segurança cibernética, e com os cálculos de ROI, vem uma avaliação e gerenciamento de riscos, ajudando as empresas a compreender o valor integral que essas medidas de segurança trazem na prevenção de danos colossais.

Lembre-se, os benefícios do cálculo do ROI não são isolados – eles se entrelaçam e se amplificam, criando uma estrutura de segurança cibernética abrangente e robusta.

Além dos benefícios mensuráveis, calcular o ROI em segurança cibernética desempenha um papel essencial no convencimento e obtenção de orçamento. Frequentemente, os profissionais de segurança enfrentam o desafio de comunicar a necessidade de investimentos em cibersegurança ao conselho administrativo e às lideranças. Ao apresentar cálculos de ROI, os responsáveis pela segurança podem articular de forma mais eficaz o impacto financeiro direto que a implementação de protocolos de segurança pode ter na organização.

Ao ressaltar o aumento projetado nos custos de ciberataques, as empresas podem compreender a urgência de alocar recursos adequados para salvaguardar seus ativos digitais. Além disso, o investimento em medidas preventivas e uma cultura sólida de cibersegurança não apenas protege contra ameaças imediatas, mas também estabelece as bases para uma postura defensiva proativa. Isso não apenas reduz o risco de incidentes, mas também promove a confiança dos stakeholders, reforçando a reputação da empresa no mercado.

Ao apresentar os benefícios tangíveis e intangíveis, o cálculo do ROI em segurança cibernética não apenas justifica o investimento, mas também se torna uma ferramenta persuasiva para os líderes empresariais. Compreender o valor abrangente dessas medidas não só protege contra danos colossais, mas posiciona a organização para um crescimento sustentável e resiliente em um cenário digital em constante evolução.

Avaliando e Priorizando Soluções de Segurança para o Gerenciamento de Riscos

Com inúmeras opções disponíveis, os CISOs enfrentam o desafio de decidir em quais soluções de segurança investir. Ao calcular o ROI, os CISOs podem comparar objetivamente diferentes opções e ter o controle de segurança adequado. Uma análise abrangente de ROI considera fatores como o custo total de implementação, a redução de riscos prevista e o impacto na eficiência operacional. Esse processo de avaliação permite que os CISOs e as equipes de segurança priorizem as soluções com base no retorno esperado do investimento.

Alcançando Tranquilidade e Resolução de Problemas

Um dos principais objetivos ao calcular o ROI em segurança cibernética é proporcionar aos CISOs tranquilidade e resolução de problemas. Ao entender o valor potencial de uma solução de segurança, os CISOs podem tomar decisões informadas sobre quais problemas ela resolverá e o nível de tranquilidade que proporcionará. Investimentos eficazes em segurança cibernética mitigam o risco de ameaças cibernéticas ou violações de dados e contribuem para a estabilidade operacional, proteção de dados e conformidade regulamentar.

Comunicando o Risco Cibernético ao Conselho

Para os CISOs, a comunicação eficaz com o conselho é crítica. Executivos de Segurança têm uma responsabilidade crescente nas decisões de cibersegurança, considerando os riscos regulatórios, de reputação e de negócios envolvidos. O cálculo dos gastos em segurança cibernética permite que os CISOs expressem a realidade do risco cibernético e forneçam ao conselho as informações necessárias para tomar decisões informadas. Apresentando números de ROI, CISOs e analistas de segurança podem destacar o risco financeiro e as implicações estratégicas de vários investimentos em segurança cibernética, fortalecendo sua capacidade de advogar por medidas de segurança eficazes com uma equipe e orçamento de segurança adequados internamente.

Alinhando a Segurança Cibernética com a Estratégia Global do Negócio

Para obter o suporte do conselho e garantir recursos adequados, os CISOs precisam alinhar a segurança cibernética com a estratégia global do negócio. Calcular o ROI permite que os CISOs demonstrem como o orçamento de segurança cibernética contribui para o aumento da eficiência da organização na proteção de dados, prevenção de ciberataques e conformidade com as últimas regulamentações. Quantificando o retorno potencial do investimento, os CISOs podem destacar o valor que medidas eficazes de segurança cibernética trazem em termos de reputação da marca, confiança do cliente e resiliência operacional. Esse alinhamento melhora a compreensão do conselho sobre a segurança cibernética como parte integrante dos objetivos estratégicos da organização.

Com a crescente complexidade das senhas e a diversificação de métodos de autenticação, os hackers desenvolveram diversas técnicas para comprometer a segurança de sistemas e contas online. Uma dessas técnicas é conhecida como “Hydra Brute Force”. Neste artigo, vamos explorar o que é o Hydra Brute Force, como funciona e como se proteger contra esse tipo de ataque.

O que é Hydra Brute Force?

O Hydra é uma poderosa ferramenta de teste de penetração e segurança, amplamente utilizada para ataques de força bruta. Projetada para avaliar a robustez de sistemas de autenticação, como senhas, o Hydra permite a automação de tentativas de login, testando diversas combinações de credenciais em busca de vulnerabilidades. Embora tenha aplicações legítimas em testes de segurança, é crucial usá-la de maneira ética e autorizada, evitando atividades ilegais ou não.

O termo “Hydra Brute Force” refere-se a um tipo de ataque de força bruta usado por hackers para obter acesso não autorizado a sistemas protegidos por senha. A palavra “Hydra” é uma referência à mitologia grega, onde a Hidra de Lerna era uma serpente de várias cabeças. Da mesma forma, o ataque Hydra Brute Force envolve a tentativa de várias combinações de senhas para encontrar aquela que concederá acesso.

O Hydra Brute Force é implementado por meio de programas automatizados que tentam diversas combinações de nomes de usuário e senhas em um curto período de tempo. Esses programas utilizam listas extensas de senhas comuns, dicionários de palavras e outras variações na tentativa de adivinhar a combinação correta.

Como funciona o ataque Hydra Brute Force?

Coleta de Informações: Os hackers começam coletando informações sobre o alvo, como nomes de usuário, endereços de e-mail e outras informações relacionadas à conta que estão visando.

Seleção de Alvos: Com as informações coletadas, os hackers escolhem os alvos específicos que desejam comprometer.

Lista de Senhas: Eles utilizam programas como o Hydra para executar o ataque de força bruta. Esses programas normalmente empregam listas de senhas comuns, combinações de palavras e outros padrões previsíveis.

Iteração Rápida: O programa realiza iterações rápidas, tentando uma grande quantidade de combinações de nomes de usuário e senhas em um curto espaço de tempo.

Acesso Concedido: Se o programa encontrar a combinação correta de nome de usuário e senha, os hackers ganham acesso não autorizado à conta alvo.

Como se proteger contra o Hydra Brute Force?

Senhas Fortes: Utilize senhas fortes e únicas que incluam uma combinação de letras maiúsculas, minúsculas, números e caracteres especiais.

Autenticação de Dois Fatores (2FA): Ative a autenticação de dois fatores sempre que possível. Isso adiciona uma camada extra de segurança, mesmo se a senha for comprometida.

Bloqueio de Conta: Implemente medidas de bloqueio de conta após um número específico de tentativas de login malsucedidas para dificultar os ataques de força bruta.

Monitoramento de Atividades Suspeitas: Monitore atividades suspeitas e implemente sistemas de detecção de intrusões para identificar tentativas de acesso não autorizado.

Atualizações de Software: Mantenha todos os sistemas e software atualizados para garantir que vulnerabilidades conhecidas sejam corrigidas.

Em resumo, o Hydra Brute Force é uma técnica de ataque que destaca a importância de práticas de segurança robustas, como senhas complexas, autenticação de dois fatores e monitoramento contínuo. Ao adotar medidas proativas, é possível mitigar significativamente o risco de comprometimento da segurança.

Como a GoCache ajuda?

Bot Mitigation: A solução de bot mitigation da GoCache é capaz de identificar, classificar e bloquear acessos de bots que podem ser utilizados para tentativas de brute-force. 

Rate limit: A solução de Rate Limit da GoCache permite o bloqueio automático de taxas anormais de tentativa de logins ao limitar a quantidade máxima de requisições POST de um mesmo IP, durante um determinado período de tempo.

Firewall: O Firewall da GoCache permite a criação de regras granulares de bloqueios com possibilidade de combinar diferentes critérios de uma requisição HTTP como URL, IP, geolocalização, user-agent, entre outros. 

Edge Insights: O Edge Insights da GoCache entrega visibilidade total dos seus acessos e permite uma análise detalhada dos padrões de tentativas de logins.