Estudo aponta aumento de ataques DDoS refletidos

investimento_crescimentoA Arbor Networks divulgou novo relatório contendo dados sobre ataques DDoS, os quais foram coletados a partir de sua infraestrutura ATLAS de monitoramento de ameaçasO relatório conclui que os ataques DDoS em larga escala estão aumentando em frequência, corroborando com a pesquisa publicada pela empresa NSFOCUS e discorre sobre os dados revelados no relatório anterior da Arbor Networks, divulgado recentemente aqui no blog.  

Os dados apontam um aumento notável em ataques DDoS utilizando o protocolo Simple Service Discovery Protocol (SSDP) como mecanismo para reflexão. Estes ataques foram responsáveis por 9% de todos os ataques DDoS no mês de setembro de 2014, sendo que 42% dos ataques maiores de 10Gbps aparentavam utilizar reflexão por SSDP.

Não obstante, apesar de terem diminuído em frequência, ataques explorando servidores ​​Network Time Protocol (NTP) vulneráveis continuam a ser relevantes, correspondendo por mais de 50% dos maiores ataques, os quais registram mais de 100Gbps. Os ataques também vem apresentando diminuição na duração, tendo o número de eventos com duração inferior a uma hora aumentado para 91,2%. Entre os ataques maiores de 10Gbps, os EUA (7.6%), China (5.9%) e Brasil (1.1%) são as principais fontes dos ataques. Em contrapartida, os EUA (17.6%), França (10.8%) e Dinamarca (8.4%) figuram entre os principais alvos.

Considerando a relevância continuada dos ataques NTP e o surgimento repentino de ataques SSDP, os quais devem cada vez se tornarem mais frequentes, não é surpresa que os ataques DDoS de grande volume são mais comuns do que nunca. Apenas no ano de 2014, foram registrados 133 ataques DDoS superiores a 100Gbps. Segundo alerta de Darren Anstee, Diretor de Soluções da Arbor Networks, as organizações devem se certificar que suas defesas são capazes de lidar com ataques originários de ambas as fontes.

Maiores informações através do link.