A Arbor Networks Inc. divulga informações sobre os ataques DDoS ocorridos no primeiro trimestre de 2015, mostrando que continuam a ocorrer ataques volumétricos, entre eles o maior já registrado pela infraestrutura de inteligência de ameaças ATLAS da Arbor: um ataque de 334Gbps que ameaçou uma operadora na Ásia. Em todo o mundo, houve no primeiro trimestre do ano 25 ataques de volume superior a 100Gbps.
No ano passado, a Arbor documentou um expressivo aumento em atividades DDoS. A maioria dos recentes ataques de grande dimensão adota a técnica de reflexão amplificada, usando NTP (Network Time Protocol), SSDP (Simple Service Discovery Protocol) e servidores DNS.
A reflexão amplificada é uma técnica que permite ao autor do ataque aumentar o volume de tráfego que ele gera, e ainda esconder as fontes de onde partem esses ataques. Essa técnica se baseia em duas lamentáveis realidades: em primeiro lugar, muitos provedores de serviços ainda não implementam no acesso de suas redes filtros capazes de bloquear o tráfego com fontes de endereços IP forjadas ou roubadas (técnica conhecida como spoofed); em segundo lugar, há um grande número de dispositivos na internet com configuração e proteção inadequadas e insuficientes, os quais fornecem serviços UDP (User Datagram Protocol), oferecendo um fator de amplificação entre uma consulta enviada e a respectiva resposta gerada.
Os dados pela Arbor são recolhidos por meio do sistema ATLAS, uma parceria colaborativa com mais de 330 clientes que são provedores de serviços e concordaram em compartilhar dados de tráfego com a Arbor de maneira anônima, com a finalidade de obter uma visão compreensiva e abrangente do tráfego e de ameaças globais. O ATLAS recolhe estatísticas que representam 120Tbps do tráfego da internet e fornece os dados para o Mapa digital de ataques, uma visualização do tráfego de ataques globais criada em colaboração com o Google Ideas.
Outros dados relevantes sobre ataques DDoS no primeiro trimestre de 2015:
- Um exemplo de como os autores de ataques cibernéticos constantemente mudam suas técnicas são os ataques de reflexão SSDP, que aumentam drasticamente a cada ano; 126.000 foram verificados no primeiro trimestre de 2015, contra três no primeiro trimestre de 2014;
- Os ataques são mais curtos, mas muito mais potentes. A maioria dos ataques, aproximadamente 90% deles, dura menos de uma hora.
“Os ataques que ultrapassam significativamente os 200Gbps podem ser extremamente perigosos para operadores de rede e causar danos envolvendo a prestação do serviço, hospedagem em nuvem e redes corporativas”, afirma Darren Anstee, diretor de soluções de arquitetura da Arbor Networks. “Os ataques DDoS continuam a evoluir. Os ataques volumétricos cresceram de forma expressiva em termos de tamanho e frequência nos últimos 18 meses. Além disso, também vêm se generalizando os ataques na camada de aplicação da rede. Para enfrentar o cenário das modernas ameaças DDoS recomendamos uma defesa em múltiplas camadas, integrando a proteção local, instalada na empresa, como defesa contra os ataques na camada de aplicação com a proteção baseada em nuvem, contra os ataques volumétricos de grande magnitude. Apenas desta forma uma organização estará hoje protegida contra ataques DDoS”.
