A Arbor Networks* identificou o maior ataque DDoS detetado até ao momento pelo ATLAS, a maior rede de deteção e análise de ameaças do mundo: um ataque de 334Gbps dirigido a um operador de rede asiático. Segundo o relatório da companhia, que dá a conhecer as ameaças registadas a nível global, nos primeiros três meses deste ano foram registados 25 ataques superiores a 100 Gbps, em todo o mundo.
De acordo com dados da Arbor, 2014 registou um aumento significativo deste tipo de ameaças. A maioria dos grandes ataques recorre a técnicas de amplificação/reflexão e utiliza o Network Time Protocol (NTP), o Simple Service Discovery Protocol (SSDP) ou servidores DNS. A conhecida técnica de amplificação/reflexão permite um aumento da quantidade de tráfego gerado, encobrindo simultaneamente a fonte deste ataque. A Arbor sublinha ainda que esta prática só é possível pelo facto de os fornecedores de serviços não aplicarem filtros na extremidade da rede para bloqueio do tráfego que surge a partir de um endereço IP falso (spoofed). Por outro lado, existe ainda uma grande quantidade de dispositivos mal configurados e mal protegidos que prestam serviços através do protocolo UDP. Estes dispositivos permitem a amplificação entre o pedido enviado e o pacote de resposta que é gerado.
Esta informação foi reunida pelo ATLAS com a colaboração de mais de 330 fornecedores de serviços que aceitaram disponibilizar dados de tráfego anónimos que permitam uma análise completa do tráfego global e das ameaças registadas. Este conjunto massivo de tráfego de dados, que envolve 120Tbps, disponibiliza toda a informação necessária para a criação do Mapa de Ataques Digitais. Criado em colaboração com o Google Ideas, este mapa dá acesso ao tráfego envolvido no ataque.
Entre as conclusões apresentadas no relatório estatísticos referente aos ataques DDoS registados a nível global, destaque para:
- Cada vez mais quem ataca está a mudar as suas técnicas
- Os ataques por reflexão SSDPaumentaram drasticamente há cerca de um ano. No primeiro trimestre deste ano foram identificados 126 mil casos, um número totalmente diferente das três ocorrências registadas no mesmo período do ano passado.
- Os ataques são também mais curtos, mas mais frequentes, com cerca de 90% deles a durar menos de 1 hora.
“Os ataques acima dos 200Gbps podem revelar-se muito perigosos para os operadores de rede e podem causar danos colaterais através dos fornecedores de serviços, do hosting na cloud e das redes empresariais”, disse Darren Anstee, Diretor de Soluções de Arquitetura da Arbor Networks. “Os ataques DDoS estão a evoluir. Durante os últimos 18 meses registou-se um crescimento significativo – em termos de dimensão e de frequência – dos ataques volumétricos; os ataques ao nível das aplicações continuam também presentes. Para enfrentar os ataques DDoS modernos, a Arbor recomenda um sistema de segurança assente em múltiplas camadas. Esta estratégia contempla proteção on-premise contra os ataques ao nível das aplicações, e uma proteção que tenha por base a cloud para existir a capacidade de lutar contra ataques volumétricos de magnitude superior. Só então uma organização estará totalmente protegida frente aos atuais ataques DDoS”.
*A Arbor Networks Inc. é uma fornecedora de soluções de proteção e segurança contra ameaças avançadas e ataques DDoS, representada em Portugal pelo Exclusive Group.
Comentários