21% dos ataques DDoS superaram 1Gbps no segundo trimestre de 2015

A Arbor Networks divulgou os dados recolhidos pelo sistema Atlas referentes aos ataques DDoS realizados no segundo trimestre de 2015. O relatório apontou o crescimento do tamanho médio (tanto em bits quanto em pacotes por segundo) das agressões.

No período, 21% dos ataques excederam 1Gbps, um crescimento na faixa dos 2 aos 10Gbps. O mês de junho registrou um aumento dos ataques entre 50 e 100Gbps, sobretudo os do tipo SYN flood e destinados a alvos norte-americanos e canadenses.

“Os grandes ataques volumétricos chegam às manchetes na imprensa, mas o que traz dores de cabeça às empresas em todo o mundo é o crescente aumento de volume da média dos ataques DDoS”, declarou Darren Anstee, líder da área de tecnologia de segurança da Arbor Networks.

O maior ataque do segundo trimestre foi do tipo User Datagram Protocol de 196Gbps, tamanho não mais incomum nos dias atuais.

“As empresas precisam definir claramente o risco que os ataques DDoS representam para seus negócios. Do momento em que ataques médios são capazes de congestionar a conexão de muitas empresas à Internet, é essencial compreender os riscos e os custos de proteção, estabelecendo os planos, serviços e soluções apropriados”, pontuou Anstee.

Segundo os dados da Arbor Networks, a maior parte dos grandes ataques volumétricos se vale da técnica de amplificação por reflexão, utilizando servidores DNS (Domain Name System) e protocolos NTP (Network Time Protocol) e SSDP (Simple Service Discovery Protocol).

O método permite que o invasor amplifique a quantidade de tráfego gerada, ocultando as fontes originais do tráfego de ataque. Em grande parte, a técnica é bem sucedida porque muitos dos prestadores de serviços não implementaram filtros na borda ou perímetro de suas redes, bloqueando o tráfego originado de endereços IP forjados (spoofing).

A enorme quantidade de dispositivos mal configurados e mal protegidos utilizando serviços Internet com protocolo UDP também representam um fator crítico para amplificação no tráfego entre uma consulta realizada e a resposta a ela.

Apesar disso, a Abor Networks sinalizou a diminuição dos ataques de amplificação da reflexão que utilizam SSDP, com 84 mil ataques rastreados no segundo trimestre deste ano (nível equivalente ao quarto trimestre do ano passado) contra 126 mil no primeiro trimestre.

O tamanho médio dos ataques desse tipo a servidores DNS e protocolos NTP, SSDP e Chargen (Character Generator Protocol) aumentou no segundo trimestre de 2015. Metade dos ataques visaram a porta 80 (HTTP/U) do protocolo UDP e a duração média foi de 20 minutos no período – um aumento em relação ao primeiro trimestre (19 minutos).

Fonte: COMPUTERWORLD

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s