Relatório global de ameaças de DDoS 2019

Views: 150
0 0
Read Time:3 Minute, 17 Second

Hoje, o Imperva Research Labs, composto por pesquisadores seniores e especialistas do setor que vêm fornecendo conselhos sólidos e válidos há mais de 15 anos, está lançando um novo Relatório Global de Paisagem de Ameaças DDoS. O relatório é uma análise estatística de 3.643 ataques DDoS em camadas de rede ao longo de 2019 e 42.390 ataques de camada de aplicação DDoS mitigados pela Imperva de maio a dezembro de 2019.

2019 viu os maiores ataques de camadas de rede e aplicativos já registrados, com um ataque DDoS de camada de rede que atingiu 580 milhões de pacotes por segundo (PPS) em abril, e um ataque separado de camada de aplicação que durou 13 dias e atingiu o pico em 292.000 solicitações por segundo (RPS).

No entanto, esses tipos de ataques em larga escala estavam fora da norma. No geral, vimos ataques menores, mais curtos e mais persistentes. Embora essa tendência possa ser um indicativo das tentativas dos atacantes de causar estragos antes que um serviço de mitigação comece, não é páreo para imperva, onde o tempo de mitigação está perto de zero.

De fato, em janeiro deste ano, a tecnologia de automação por trás do nosso serviço detectou e imediatamente atenuou o ataque DDoS de camada de rede volumétrica mais significativo (inundações UDP/ICMP) que vimos contra os próprios sites corporativos da Imperva. Foi um assalto de 92Gbps e 10,38 Milhões de pacotes por segundo (Mpps).

Destaques do relatório

Em termos de metas, os setores de computação e Internet chamaram a atenção dos infratores do DDoS, classificando-se como o terceiro segmento da indústria mais atacado ao lado de alguns dos alvos de ataque mais regulares.

Top attacked industries

Figura 1: As principais indústrias atacadas, pelo número de ataques de camadas de rede
Leia o relatório completo >>

Outro desenvolvimento notável foi o alto número de assaltos em camadas de rede contra empresas na região leste da Ásia, tornando-se a região mais perigosa, tanto em termos do número de ataques quanto da probabilidade de ser atacado. A região serviu como lar dos 4 países mais atacados, com a Índia liderando a lista. Combinado, o leste da Ásia atraiu 77,7% de todos os ataques DDoS em camadas de rede.

Attacked countries by number of attacks

Figura 2: Países mais atacados, pelo número de ataques de camadas de rede
Leia o relatório completo >>

Para ataques de camadas de aplicativos, a Ucrânia era o maior alvo, com mais de 20 incidentes ddoS por site em média.

Top attacked countries

Figura 3: Países mais atacados, pelo número médio de ataques de camadas de aplicativos por site
Leia o relatório completo >>

Em 2019, os pedidos de ataque à camada de aplicativos vieram esmagadoramente das Filipinas e da China. Esses pontos de origem da origem foram notadamente a localização das máquinas utilizadas para realizar os ataques, não necessariamente a localização dos próprios invasores.

Top attack source countries

Figura 4: Principais países de origem de ataque, pelo número de ataques de camadas de aplicativos
Leia o relatório completo >>

Embora a maioria dos ataques de rede tenham sido curtas, com 51% durando menos de 15 minutos, a grande maioria também foi persistente e visava os mesmos alvos. Os atacantes lançaram ataques DDoS em faixas curtas – dois terços dos alvos foram atacados até cinco vezes – ou eram ultra-persistentes, com um quarto dos alvos atacados 10 vezes ou mais.

Podemos teorizar que a motivação aqui são os atacantes que visam causar o máximo de interrupção possível antes que o serviço de mitigação DDoS de seu alvo entrasse em ação. No entanto, sabemos que esta tática é exclusivamente ineficaz contra alvos assegurados por Serviços de proteção Imperva DDoS, onde a mitigação contra qualquer ataque de qualquer tamanho normalmente ocorre em menos de um segundo. Também é apoiado por um Garantia de mitigação de 3 segundos, A SLA – o melhor da indústria.

 Network layer attacks by duration

Figura 5: Ataques de camadas de rede por duração
Leia o relatório completo >>

FONTE: IMPERVA

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *