A DE-CIX, operadora com sede em Frankfurt da maior troca de internet (IX) do mundo, juntamente com uma equipe internacional de cientistas publicou um estudo que examina pela primeira vez os efeitos dos ataques de Negação Distribuída de Serviço (DDoS) e os efeitos das contramedidas policiais com resultados alarmantes. Por exemplo, descobriu-se que qualquer usuário de internet pode pedir e ter ataques cibernéticos realizados por menos de US$ 20.
Uma infraestrutura de medição foi criada especificamente para este estudo e os ataques DDoS foram comprados de provedores de serviços DDoS (os chamados sites de booter), a fim de atacar o próprio sistema da
empresa.
A equipe de pesquisa também analisou os efeitos das medidas policiais internacionais de dezembro de 2018 contra prestadores de serviços DDoS.
A este respeito, 15 sites de booter foram retirados da internet como parte de uma ação do FBI e da polícia holandesa, sem sucesso duradouro.
O projeto envolveu pesquisadores da DE-CIX, BENOCS GmbH, Brandenburg Technical University Cottbus-Senftenberg, Universidade de Twente e do Instituto Max Planck de Ciência da Computação em Saarbrücken.
“Não conseguimos registrar uma melhora sustentada na situação de segurança em relação às atividades do DDoS na internet como resultado das contramedidas policiais de dezembro de 2018”, diz o chefe de pesquisa e desenvolvimento da DE-CIX, Christoph Dietzel.
“Após cerca de seis dias, a frequência de ataques já voltou ao antigo nível de uma média de 50 ataques DDoS ntp (Protocolo de Tempo de Rede) por
hora.
“As medidas causaram uma queda de trinta ataques por hora”, diz Dietzel.
“Outras análises no maior nó de internet do mundo, DE-CIX, em Frankfurt, revelaram que os ataques dDoS contra milhares de alvos na internet ocorrem a qualquer hora do dia ou da noite.
“Curiosamente, descobrimos que apenas cerca de 20% do tráfego de um ataque passa pelo nosso IX em Frankfurt. “Neste caso, pode-se concluir que o ataque de 311 Gbps que observamos foi cinco vezes maior no alvo e, portanto, teve uma taxa de tráfego real de 1.555 Tbps.
“[Isso significa] que o tráfego de ataque no alvo pode muitas vezes ser significativamente maior do que nossas medidas mostram”, diz Dietzel.
“Ataques desse tipo podem levar a danos financeiros e danos à imagem da empresa e podem ameaçar a própria existência das empresas. É por isso que continuaremos a realizar mais pesquisas para combater esse crime cibernético no futuro.”
O foco do novo projeto de pesquisa é em tecnologias de inteligência artificial e como elas são adequadas para detectar ataques DDoS diretamente no centro da internet, na troca de internet e desenvolver novas medidas de proteção eficazes.
O projeto vai até junho de 2022.
FONTE: SECURITY BRIEF