Ataques DDoS do Primeiro Semestre Foram os Mais Intensos Já Vistos
O volume de dados gerado por ataques de negação de serviço da primeira metade de 2014 foi o maior já visto até hoje. A informação vem da segunda pesquisa ATLAS feita no ano pela Arbor Networks, empresa que vende serviços para proteção e monitoramento de redes e tem parcerias Cisco e IBM, por exemplo.
Os dados anônimos foram coletados a partir do tráfego de 300 clientes da marca (que geram cerca de 90 Tbps), e mostraram que o número de ataques DDoS de até 20 Gbps dobrou em comparação com o mesmo período de 2013. Fora isso, mas de 100 golpes do tipo com mais de 100 Gbps de dados foram registrados somando os dos dois trimestres, embora a maioria deles ainda tenha acontecido nos três meses anteriores.
De todos os ocorridos, o que gerou mais tráfego foi um de 154,69 Gbps, lançado sobre um alvo espanhol e 10% menor do que o maior detectado pela Arbor no primeiro trimestre de 2014. Esse volume máximo também representa menos da metade do maior ataque já feito, que “jogou” 400 Gbps contra servidores da CloudFlare em fevereiro, mas se baseou no mesmo conceito de reflexão do Network Time Protocol (NTP) para aumentar sua amplitude.
Essa técnica de golpe em DDoS, no entanto, perdeu muito de sua popularidade globalmente entre o primeiro e o segundo trimestre. Para efeito de comparação, os ataques de mais de 100 Gbps baseados em reflexão de NTP representavam mais de 80% do total no primeiro trimestre. Já no segundo, o porcentual caiu para menos da metade (48,7%).
Porém, a duração média dos ataques cresceu de um período para o outro. Se nos três primeiros meses de 2014 eles derrubavam ou atingiam sites por mais ou menos 60 minutos, nos três seguintes esse tempo subiu para 72 minutos. Os golpes que direcionavam 10 ou mais Gbps a um endereço também começaram a durar mais, com 1h38min em média, contra 54 minutos do trimestre anterior.
Por fim, os ataques dessa amplitude que foram identificados partiram em sua maioria dos EUA, da China e da Coreia do Sul. A apresentação completa divulgada pela Arbor pode ser conferida aqui.
Publicado anteriormente em Info Abril
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018