Saiba como foram os ataques DDoS em 2018

, , , ,

A UPX Technologies fez um balanço dos ataques DDoS de janeiro, fevereiro e março de 2018 com destaque para números, tipos, origens e outros dados relevantes da amostra de seus clientes. Veja a seguir os destaques e acesse o relatório completo ao final do post.

Democratização dos ataques

A UPX constatou ao longo do começo desse ano um fenômeno de democratização do DDoS. Cada vez tem sido mais fácil gerar ataques DDoS através de ferramentas pagas em dólares ou bitcoins, sem qualquer conhecimento técnico prévio. Está ao alcance de todos com um cartão de crédito internacional ou uma carteira BTC a capacidade de deixar fora do ar provedores, operadoras, Data Centers ou até cidades inteiras.

Também tem ocorrido a democratização dos alvos. Clientes que nunca haviam sido vítimas deste tipo de ataque passaram a ser bastante atacados, com ofensores empenhados em não apenas provocar interrupções na conectividade do alvo como também em deixá-lo permanentemente fora do ar por todo horário comercial ou dias seguidos. A duração média de ataques no primeiro trimestre foi de 14h.

Esta democratização evidencia a importância de se tratar de forma preventiva o DDoS. Organizações que não podem arcar com o risco de permanecer 14 horas seguidas e por dias fora do ar, precisam implementar uma solução de mitigação de DDoS antes da primeira ocorrência.

DDoS como ferramenta anticompetitiva

Ao monitorar as ocorrências de ataques geograficamente, a UPX observou conjuntos de ataques repetidos em regiões metropolitanas ou municípios brasileiros adjacentes. Regiões onde nunca foram registrados ataques passaram em intervalo curto, de uma ou duas semanas, a serem pontos recorrentes de intenso DDoS no país. Ao investigar os casos, foi observado que os alvos eram em grande maioria provedores regionais de acesso à internet (ISPs) em fase de expansão de cobertura, recém-chegados em uma nova região ou em sua região já estabelecida onde um novo competidor iniciou oferta de banda larga.

Outro dado observado foi o fato de que disputas comerciais entre ISPs por novas regiões de cobertura tem promovido o aumento de DDoS nestas regiões. Notou-se também neste trimestre a consolidação do uso do DDoS como ferramenta anticompetitiva, dando a este tipo de ataque um vulto criminal ainda maior, se aproximando, por exemplo, dos crimes contra a economia popular.

Ataques de ampla cobertura (full range)

Em 2018, se tornou recorrente o que em 2017 era apontado apenas como tendência: ataques de ampla cobertura (full range), em que todos os endereços IP da organização alvo são atacados simultaneamente ou em rodízio. Nesta forma de ataque, um típico provedor ou Data Center que possua um bloco /22 (1024 endereços IP) terá todos os seus IPs atacados. Se cada IP receber a pequena banda aproximada de 1 Mbps, o ataque ultrapassará a banda de 1 Gbps. Durante janeiro, fevereiro e março de 2018 o maior ataque registrado foi de 153,37 Gbps.

Esse tipo de investida possui múltiplos objetivos. O primeiro e mais direto é escapar das ferramentas mais comuns de proteção contra ataques. Já que cada um das centenas ou milhares de alvos recebe uma pequena parcela do tráfego do ataque, os patamares mínimos de alarme e ação destas ferramentas não serão deflagrados, fazendo com que os operadores de rede fiquem às cegas sobre a natureza da ocorrência, do tráfego e de seus alvos. O segundo e mais perverso é tornar obsoletas as técnicas tradicionais de bloqueio deste ataque, como por exemplo o black hole ou null routing. Como todos os IPs são atacados, aplicar black hole acabaria ajudando a concretizar o objetivo do atacante, pois com esse tipo de bloqueio todos os endereços IP ficariam inacessíveis de toda a internet.

A UPX tem algoritmos específicos para detectar e mitigar este tipo de ataque: a solução de IPTS (IP Transit Security ou Trânsito IP Seguro – em português) mitiga ataques DDoS das camadas 3, 4 e 7 da internet, com até 4 Tb/s de capacidade. Conta com apoio de mais de 80 pontos de conectividade que possibilitam a mitigação em nuvem e próximo da origem, tornando o processo mais ágil e eficiente. Tem IPv4 e IPv6 habilitados e conectividade direta no IX.BR e FL-IX.

ACESSE O RELATÓRIO COMPLETO

Caso queira saber mais sobre o IPTS, clique aqui

0 respostas

Deixe uma resposta

Deixe seu comentário abaixo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *