Os ataques de negação de serviço (DDoS – sigla em inglês para Distributed Denial of Service) estão mais poderosos. Dados do sistema de monitoramento de botnets da Kaspersky Lab, o Kaspersky DDoS Prevention mostram que o ataque mais poderoso no segundo semestre de 2011 foi 20% mais forte comparado ao ocorrido no primeiro semestre do ano passado, atingindo 600 Mbit/s. A força do ataque médio no período foi de 110 Mbit/s, um aumento de 57% comparado ao semestre anterior.
Os ataques DDoS são usados como ato de protesto e são uma ferramenta eficiente de pressão sobre a concorrência. Portanto, não é surpresa que o comércio online (lojas virtuais, leilões, quadros de mensagens para anúncios de venda, entre outros) são alvos mais frequentes. Os sites desse segmento sofreram 25% de todos os ataques registrados. A proporção de ataques em sites de propriedade do governo também aumenta gradativamente. No segundo semestre de 2011, eles atingiram 2%.
Os ataques de inundação (flood) HTTP continuam sendo o tipo mais popular (80%). Eles envolvem o envio simultâneo de um grande número de solicitações à um alvo, que pode ser uma única página web, diversos formulários de autorização ou várias tentativas de download a um arquivo do site alvejado.
Apesar da relativa simplicidade dessa técnica, os pesquisadores da Kaspersky notaram recentemente uma migração dos ataques DDoS convencionais, que usam grandes quantidades de tráfego) para ataques que levam a exploração de recursos substanciais do servidor atacado. Isso possibilita a execução de ataques DDoS eficientes com um esforço mínimo de atacante, ou seja, sem usar grandes botnets.
“Esse progresso tem uma lógica perfeita”, comenta Yury Namestnikov, analista sênior de malware da Kaspersky Lab. “As grandes botnets chamam a atenção dos projetos antiDDoS e das autoridades legais, o que as tornam muito menos atraentes para os criminosos virtuais. Por isso, não veremos botnets DDoS grandes em 2012. Nossos radares mostraram principalmente redes de porte médio, com poder suficiente para derrubar um site mediano. Além disso, essas botnets se tornarão mais numerosas”. Veja o relatório completo ‘Ataques DDoS no segundo semestre de 2011.