Um ataque DDoS pode ser encomendado por qualquer pessoa, em qualquer lugar, com menos dinheiro do que um tanque de gasolina. A infraestrutura que recebe o ataque, por outro lado, pode levar dias para se recuperar, e algumas empresas nunca se recuperam.
O gestor de TI que não tem visibilidade sobre esse tráfego está operando no escuro. O que está sendo exfiltrado, quais aplicações estão consumindo banda, se há comunicação com servidores de comando e controle externos: tudo isso se torna invisível sem a camada correta de inspeção.
Inspecionar tráfego criptografado exige, na abordagem mais direta, descriptografar os pacotes, analisá-los, e recriptografar antes de encaminhar ao destino. Esse processo é chamado de SSL/TLS inspection e resolve o problema de visibilidade. Mas cria outros.
A segurança que existe em um roteador comum é basicamente um firewall de filtragem de pacotes baseado em endereço IP e porta. Ele verifica de onde o pacote veio e para onde vai. Se o endereço de origem não estiver em uma lista de bloqueio, o pacote passa.
A versão 5.0.13 chega com oito novas funcionalidades que ampliam visibilidade, reforçam o controle de acessos críticos e adicionam camadas de proteção contra vetores de ataque cada vez mais comuns em redes corporativas.
Mais de 4.100 violações de dados foram divulgadas publicamente no ano anterior; cerca de 11 por dia. As empresas levam em média 241 dias para identificar e conter uma brecha, e 60% das violações envolvem um elemento humano, como phishing ou credenciais roubadas (Verizon DBIR, 2025).
O paradoxo do DoH corporativo: quanto mais a empresa investe em criptografia e em navegar com segurança, mais ela pode estar dificultando a própria capacidade de detectar ameaças internas.
Ao contrário de ransomwares que paralisam operações de forma ruidosa, keyloggers operam na mais absoluta discrição. Eles não danificam arquivos, não exibem mensagens de resgate, não causam lentidão perceptível.