Segundo um relatório da Akamai publicado neste mês, o número de ataques DDoS cresceram 180% em relação ao 3º semestre de 2014, com mais de 1500 ocorrências registradas.
Como a técnica tem sido popularizada entre grupos mal intencionados – como o DD4BC e o Armada Coletiva – o foco dos criminosos tem sido empresas pequenas. Os invasores têm se mostrado bastante ativos nos últimos meses. Eles utilizam o DDoS como forma de extorsão – dizem a Akamai e a Sucuri, especializadas em Segurança na Web.
Mas a boa notícia é que o poder dos ataques diminuiu significativamente. É provável que isto tenha ocorrido devido ao crescente uso dos serviços Booter ou Stresser. Eles realizam ataques a dispositivos que utilizam protocolos SSDP, NTP, DNS e CHARGEN. Formas de reflexão desses protocolos foram responsável por ⅓ dos ataques registrados.
Entenda um pouco sobre os ataques DDoS:
A largura de banda é calculada em megabits ou gigabits por segundo; enquanto o volume é calculado em pacotes por segundo (pps). Um número alto para qualquer um destes atributos pode levar à sobrecarga de servidores ou aplicativos alvo dos ataques, deixando-os incapazes de responder a pedidos legítimos.
“O número de mega ataques – aqueles que excedem 100 Gbps – diminuiu de oito em cada 12 no segundo trimestre para oito em cada 17. Houve, no entanto, um ataque detectado pela Akamai, que estabeleceu um novo recorde de volume: 222 milhões de pacotes por segundo (Mbps). Para efeito de comparação, o volume médio dos ataques registrados neste trimestre foi de 1,57 Mpps.”
Um ataque de 222 Mbps tem poder suficiente para derrubar roteadores nível 1 – utilizados pelos provedores de acesso (ISPs) – de acordo com a Akamai, e cria problemas em todos os dispositivos que percorre para chegar ao destino almejado.
Empresas do setor de jogos online continuam a ser os alvos preferenciais para os atacantes, respondendo por 50% das vítimas de DDoS no trimestre. A indústria de software & tecnologia ficou em segundo lugar, com 25% dos ataques.
Embora o poder e a duração dos ataques tenha caído, é importante dar a devida atenção aos ataques DDoS, que estão numa escala crescente, como afirmado pela Akamai em seu relatório da última terça-feira.
Fonte: link
Relatório oficial da Akamai (em inglês): link