Quantidade de ataques DDoS aumenta, mas sua força de ataque diminui

Uma das razões para o crescente número de ataques menos poderosos pode ser a maior utilização dos serviços de booter ou stresser, diz Akamai. O poder dos ataques distribuídos de negação de serviço (DDoS) diminui nos últimos meses. Também tiveram menor duração. Mas sua quantidade aumentou consideravelmente, colocando em risco pequenas e médias empresas.

De acordo com a Akamai, o número de ataques DDoS registrados no terceiro trimestre deste ano cresceu 180 por cento em comparação com o 3º trimestre de 2014, superando a casa de 1500,segundo relatório da empresa publicado nesta terça-feira, 8/12.

Sites de pequenas empresas estão cada vez mais em risco devido à crescente popularidade dos ataques de DDoS como ferramenta de extorsão. Pelo menos duas gangues, conhecidas como DD4BC e Armada Coletivo, estão se especializando neste tipo de extorsão e têm sido muito ativas nos últimos meses, de acordo a Akamai e da Sucuri, especializada em segurança Web, que registou tais ataques contra seus clientes.

A largura de banda é calculada em megabits ou gigabits por segundo (Mbps ou Gbps), enquanto o volume é calculado em pacotes por segundo (pps). Um número alto para qualquer destes atributos pode levar à sobrecarga de um servidor ou aplicativo alvo dos ataques, deixando-o incapaz de responder a pedidos legítimos.

Uma das razões para o crescente número de ataques menos poderosos pode ser a maior utilização dos serviços de booter ou stresser. São serviços online, acessíveis a qualquer pessoa, empregados para atacar dispositivos que usem protocolos SSDP, NTP, DNS e CHARGEN. Técnicas de reflexão desses protocolos foram responsáveis por um terço dos ataques no trimestre.

O número de mega ataques - aqueles que excedem 100 Gbps - diminuiu de oito em cada 12 no segundo trimestre para oito em cada 17. Houve, no entanto, um ataque detectado pela Akamai, que estabeleceu um novo recorde de volume: 222 milhões de pacotes por segundo (Mbps). Para efeito de comparação, o volume médio dos ataques registrados neste trimestre foi de 1,57 Mpps.

Um ataque de 222 Mbps tem poder suficiente para derrubar roteadores nível 1 utilizados pelos provedores de acesso (ISPs), de acordo com a Akamai, e cria problemas para todos os dispositivos que percorre para chegar ao destino pretendido.

Empresas do setor de jogos online continuam a ser os alvos preferenciais para os atacantes, respondendo por 50 por cento das vítimas de DDoS no trimestre. A indústria de software e tecnologia ficou em segundo lugar, respondendo por 25 por cento dos ataques.

O Brasil figura entre os três países mais atacados por técnicas de negação de serviço (DDoS). Fica atrás apenas dos Estados Unidos e do Reino Unido (imagem abaixo).


Fonte: CIO e IDG News Service

Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica.
Blog: Diogenes Bandeira