Hoje, o Imperva Research Labs, composto por pesquisadores seniores e especialistas do setor que vêm fornecendo conselhos sólidos e válidos há mais de 15 anos, está lançando um novo Relatório Global de Paisagem de Ameaças DDoS. O relatório é uma análise estatística de 3.643 ataques DDoS em camadas de rede ao longo de 2019 e 42.390 ataques de camada de aplicação DDoS mitigados pela Imperva de maio a dezembro de 2019.
2019 viu os maiores ataques de camadas de rede e aplicativos já registrados, com um ataque DDoS de camada de rede que atingiu 580 milhões de pacotes por segundo (PPS) em abril, e um ataque separado de camada de aplicação que durou 13 dias e atingiu o pico em 292.000 solicitações por segundo (RPS).
No entanto, esses tipos de ataques em larga escala estavam fora da norma. No geral, vimos ataques menores, mais curtos e mais persistentes. Embora essa tendência possa ser um indicativo das tentativas dos atacantes de causar estragos antes que um serviço de mitigação comece, não é páreo para imperva, onde o tempo de mitigação está perto de zero.
De fato, em janeiro deste ano, a tecnologia de automação por trás do nosso serviço detectou e imediatamente atenuou o ataque DDoS de camada de rede volumétrica mais significativo (inundações UDP/ICMP) que vimos contra os próprios sites corporativos da Imperva. Foi um assalto de 92Gbps e 10,38 Milhões de pacotes por segundo (Mpps).
Destaques do relatório
Em termos de metas, os setores de computação e Internet chamaram a atenção dos infratores do DDoS, classificando-se como o terceiro segmento da indústria mais atacado ao lado de alguns dos alvos de ataque mais regulares.
Figura 1: As principais indústrias atacadas, pelo número de ataques de camadas de rede
Leia o relatório completo >>
Outro desenvolvimento notável foi o alto número de assaltos em camadas de rede contra empresas na região leste da Ásia, tornando-se a região mais perigosa, tanto em termos do número de ataques quanto da probabilidade de ser atacado. A região serviu como lar dos 4 países mais atacados, com a Índia liderando a lista. Combinado, o leste da Ásia atraiu 77,7% de todos os ataques DDoS em camadas de rede.
Figura 2: Países mais atacados, pelo número de ataques de camadas de rede
Leia o relatório completo >>
Para ataques de camadas de aplicativos, a Ucrânia era o maior alvo, com mais de 20 incidentes ddoS por site em média.
Figura 3: Países mais atacados, pelo número médio de ataques de camadas de aplicativos por site
Leia o relatório completo >>
Em 2019, os pedidos de ataque à camada de aplicativos vieram esmagadoramente das Filipinas e da China. Esses pontos de origem da origem foram notadamente a localização das máquinas utilizadas para realizar os ataques, não necessariamente a localização dos próprios invasores.
Figura 4: Principais países de origem de ataque, pelo número de ataques de camadas de aplicativos
Leia o relatório completo >>
Embora a maioria dos ataques de rede tenham sido curtas, com 51% durando menos de 15 minutos, a grande maioria também foi persistente e visava os mesmos alvos. Os atacantes lançaram ataques DDoS em faixas curtas – dois terços dos alvos foram atacados até cinco vezes – ou eram ultra-persistentes, com um quarto dos alvos atacados 10 vezes ou mais.
Podemos teorizar que a motivação aqui são os atacantes que visam causar o máximo de interrupção possível antes que o serviço de mitigação DDoS de seu alvo entrasse em ação. No entanto, sabemos que esta tática é exclusivamente ineficaz contra alvos assegurados por Serviços de proteção Imperva DDoS, onde a mitigação contra qualquer ataque de qualquer tamanho normalmente ocorre em menos de um segundo. Também é apoiado por um Garantia de mitigação de 3 segundos, A SLA – o melhor da indústria.
Figura 5: Ataques de camadas de rede por duração
Leia o relatório completo >>
FONTE: IMPERVA