A Arbor Networks divulgou nesta terça-feira, 22, os dados sobre os ataques distribuídos de negação de serviço (DDoS) durante os primeiros três trimestres de 2013, que mostram que o DDoS continua sendo uma ameaça global, com um aumento alarmante na dimensão dos ataques este ano.
"O sistema ATLAS da Arbor Networks oferece grande visibilidade relativa aos padrões de tráfego na Internet e à evolução de ataques. Houve um aumento significativo da visibilidade sobre ocorrências, já que o número de prestadores de serviços que participam dele vem aumentando expressivamente. No segundo trimestre o ATLAS monitorou um volume de 47 Terabytes por segundo em momentos de pico de tráfego IPv4. No terceiro trimestre, este número aumentou em 46%, para 69 Terabytes por segundo. Esta é uma parte significativa de todo o tráfego na Internet, oferecendo aos pesquisadores e clientes da Arbor uma visão verdadeiramente única do cenário global de ataques", afirma Darren Anstee, arquiteto de soluções da Arbor Networks.
Conclusões: a dimensão dos ataques DDoS se acelera rapidamente
*Este ano, até o momento, 54% dos ataques são de mais de 1Gb, um aumento de 33% em relação a 2012.
*37% dos ataques até o momento este ano estão na faixa entre 2 a 10 Gb, um aumento de 15% em relação ao ano passado.
*44% foi o crescimento do número de ataques de mais de 10Gb, chegando a 4% de todos os ataques.
*Em comparação a todo o ano de 2012, verificou-se este ano, até o momento, um crescimento de mais de 350% do número de ataques monitorados com mais de 20Gb.
*Em 2013, um ataque DDoS médio vem alcançando 2,64Gb, um aumento de 78% em relação a 2012.
*87% de todos os ataques monitorados até o momento este ano duram menos de uma hora.
*O ataque de maior dimensão monitorado e verificado este ano aumentou significativamente, atingindo 191Gb.
Visão geral
O ATLAS (Active Threat Level Analysis System) é um sistema de monitoramento de Internet colaborativo, com mais de 275 empresas prestadoras de serviços que concordaram em compartilhar dados anônimos de tráfego e de ataques, de hora em hora, com o Security Engineering & Response Team – ASERT da Arbor.
Esses dados são compilados em conjunto com as informações reunidas pela rede global de "honeypots" da Arbor; por ferramenta de pesquisa sobre malware e ataques, e também com informações provenientes de outras organizações de segurança. O ASERT analisa todos esses dados, devolvendo à comunidade de segurança, inteligência sobre ameaças e produzindo feeds de inteligência utilizados em produtos Arbor para proteger nossos clientes das últimas ameaças.
A inteligência de rede e segurança fornecida pelo ATLAS proporciona aos clientes Arbor uma considerável vantagem competitiva, por combinar a visão de sua própria rede (por meio de produtos Arbor) com a macrovisão do tráfego global da Internet (coletado pelo ATLAS). Dessa forma, a Arbor está idealmente posicionada para fornecer inteligência sobre DDoS, malware, exploits, phishing e botnets que ameaçam a infraestrutura e os serviços da Internet.