0
0
Link11 divulgou novos dados de sua rede sobre o desenvolvimento da ameaça DDoS: O número de ataques permanece em um nível muito alto no terceiro trimestre de 2021. Depois que o segundo trimestre de 2021 já mostrou um aumento de 19% em comparação com o mesmo período do ano anterior, o número de ataques aumentou mais 17% no terceiro trimestre.
O volume de ataque e a complexidade dos padrões de ataque estão aumentando
Além do agravamento da situação de ameaça em termos de número de ataques, o aumento das larguras de banda de ataque e a crescente complexidade nas técnicas de ataque também são perceptíveis. O Centro de Operações de Segurança (LSOC) da Link11 registrou um número crescente de ataques de alto volume. Em 130 ataques, a largura de banda máxima de ataque excedeu 50 Gbps.
Além disso, a largura de banda máxima mais do que dobrou – em 159 % – em comparação com o mesmo período do ano passado. O maior ataque foi interrompido a 633 Gbps. Além disso, os ataques ao mesmo cliente somaram 2,5 Tbps em 120 minutos.
Enquanto os métodos de ataque único estão diminuindo, os ataques multivetoriais estão se tornando a norma no cenário de ameaças DDoS. A proporção de ataques multivetoriais visando vários protocolos e vulnerabilidades e, portanto, diferentes camadas, aumentou significativamente de 62% no segundo trimestre de 2021 para 78% no terceiro trimestre de 2021. Esse desenvolvimento coloca grandes desafios para muitos conceitos de proteção que se concentram apenas em uma camada ou vetores de ataque específicos e os levam aos seus limites.
Principais números da rede Link11 sobre a situação de ameaça DDoS no terceiro trimestre de 2021
- O número de ataques continuou a aumentar: 17% de aumento no número de ataques em comparação com o terceiro trimestre de 2020.
- O aumento no número de ataques chegou a mais de 1.000%, se os ataques de bombardeio de carpete explicados abaixo não forem mais contados como um todo, mas como milhares de ataques individuais.
- As larguras de banda de ataque permaneceram muito altas: o maior ataque foi interrompido em 633 Gbps. Além disso, houve mais de 100 ataques com mais de 50 Gbps de largura de banda de pico.
- Aumentando a complexidade dos padrões de ataque: 78% dos ataques eram ataques multivetoriais combinando várias técnicas.
- Servidores em nuvem mal utilizados como armas DDoS: Em cada terceiro ataque DDoS (33%), os atacantes dependiam de instâncias de nuvem.
Bombardeio de Tapetes: Ataques direcionados a operadores de infraestruturas de TIC
Os ataques de bombardeio de carpetes estão evoluindo para um grande desafio para provedores de hospedagem e nuvem, ISPs e operadoras. Esses ataques são tecnicamente muito complexos. O tráfego de dados por endereço IP é tão baixo que muitas soluções de proteção não os reconhecem como uma anomalia, o que significa que os ataques geralmente voam sob o radar.
Além disso, o invasor não direciona o tráfego DDoS para um sistema ou servidor específico. Não apenas um endereço IP é atacado, mas um bloco de rede inteiro com várias centenas ou milhares de endereços. A extensão da ameaça pode ser vista no exemplo de um provedor de hospedagem do Sudeste Asiático protegido através da rede Link11. Em agosto de 2021, a LSOC registrou vários 100.000 ataques de bombardeio de carpete contra a empresa em 72 horas. De acordo com a avaliação da LSOC, essa forma de ataque atingiu um novo nível de qualidade.
As larguras de banda de ataque dos ataques individuais variaram de 100 Mbps a 40 Gbps e rapidamente somaram um volume total na faixa de terabit. Para um provedor de hospedagem inadequadamente protegido cujo negócio principal é operar servidores, é quase impossível mitigar esse “bombardeio de carpete”.
“Embora os ataques de bombardeio de carpetes pareçam ter como alvo principalmente provedores de hospedagem e nuvem, ISPs e operadoras, seu impacto potencial não deve ser subestimado”, disse Marc Wilczek, diretor administrativo da Link11. “Os atacantes estão visando intencionalmente operadores de infraestruturas digitais básicas. Quando essas infraestruturas ficam offline, as infraestruturas de negócios e trabalho conectadas de seus clientes ficam offline junto com elas. Portanto, não há razão para dar tudo claro. À medida que o fenômeno se torna mais prevalente, é mais uma questão de tempo até que outros setores da economia também sejam confrontados com ele.”
FON TE: HELPNET SECURITY