Ao longo de 2019, os ataques DDoS continuaram a crescer em frequência, intensidade e sofisticação. No entanto, o método de entrega do uso de botnets infectados e servidores vulneráveis para realizar ataques esmagadores em grande escala não mudou durante esse tempo. Ao contrário dos métodos tradicionais de segurança, onde os atacantes aproveitam a ofuscação para evitar a detecção, a natureza distribuída dos ataques DDoS cria oportunidades para os defensores tomarem uma abordagem mais proativa, focando-se na localização da arma.
Voltando ao primeiro ataque DDoS que ocorreu em 1997 durante um evento da DEF CON em Las Vegas. O culpado foi o notório hacker Khan Smith, que conseguiu encerrar o acesso à Internet na Vegas Strip por mais de uma hora. O lançamento de alguns deste código logo levou a ataques online contra Sprint, EarthLink, E-Trade e muitas outras organizações.
Avançamos para 2019 e AWS, Telegram e Wikipedia estavam entre as principais vítimas do DDoS este ano. De fato, em setembro, a Wikipédia sofreu o que parece ser o ataque mais disruptivo da memória recente.
O ataque DDoS continuou por três dias tornando o local indisponível na Europa, África e Oriente Médio. O tamanho do ataque não foi tornado público, mas é claro que foi uma inundação volumétrica de estilo antigo projetada para sobrecarregar os servidores web da empresa com tráfego http falso. Dada a proteção que os sites empregam hoje em dia, isso sugere que ele estava bem na gama terabits por segundo usada para medir os maiores eventos DDoS na Internet.
Da mesma forma, o maior ataque DDoS no primeiro trimestrede 2019 foi de 587GB/s em volume, em comparação com 387GB/s em volume para o maior ataque do 1º trimestre de 2018. Vale ressaltar também que os ataques acima de 100GB/s aumentaram 967% em 2019 em relação a 2018, e os ataques entre 50GB/s e 100GB/s aumentaram 567%. De fato, a Cisco estima que o número de ataques DDoS superiores a um gigabit de tráfego por segundo subirá para 3,1 milhões até 2021.
Aqui na A10 Networks, temos acompanhado o estado da paisagem de ataque DDoS e armamento DDoS e o que encontramos ao longo do ano é que o IoT é um foco para botnets DDoS. Da mesma forma, com 5G no horizonte, com suas velocidades de dados mais altas e menor latência, isso expandirá drasticamente as redes de ataque, pois apresenta uma oportunidade de aumentar o armamento DDoS disponível para os atacantes.
FONTE: SECURITY MIDDLE EAST