COMPUTERWORLD – SETE EM CADA DEZ ATAQUES VIRTUAIS DDoS NO BRASIL DURAM ATÉ TRÊS HORAS

Levantamento da UPX Technologies mostra que 20% dos ataques distribuídos de negação de serviço no país em 2015 duraram mais de cinco dias

Os ataques distribuídos de negação de serviço (também conhecidos como DDoS, um acrônimo em inglês para Distributed Denial of Service) são uma das ameaças cibernéticas mais recorrentes, que tomam de assalto sites e portais, levando ao congestionamento do tráfego até derrubar seus servidores por minutos, horas e, em casos mais graves, dias.

Segundo levantamento feito pela UPX Technologies, empresa especializada em infraestrutura de streaming de internet, a grande maioria dos ataques DDoS no país tem curta duração – até 3 horas – mas um quinto das ocorrências extremas registradas chegaram a mais de cinco dias.

Os dados coletados são de ataques contra a infraestrutura de clientes protegidos pela companhia no segundo trimestre de 2015. “Os ataques DDoS são os principais aborrecimentos para empresas e clientes no ambiente online e podem custar até R$ 140 mil por hora para as organizações”, diz Bruno Prado, fundador e CEO da UPX.

Segundo a pesquisa, os ataques DDoS neste período foram de características bem distinstas. Enquanto 71% das ocorrências duraram menos de três horas, 20,4% se prolongaram para mais de cinco dias. O caso mais longo registrado, por exemplo, durou 64 dias. Além disso, o maior ataque atingiu 760 Gbps (gigabits por segundo).

Os índices apontam dois contextos: os ataques mais curtos normalmente são feitos por agressores inexperientes e acontecem para sondar as defesas do alvo ou até desenvolver táticas de ataque e fuga. Os mais longos envolvem criminosos cibernéticos habilidosos, que geralmente utilizam um mix diferente de vetores (recursos para agredir uma página).

Origem e recursos

A pesquisa levantou a origem do tráfego de DDoS. Mais da metade (56%) é proveniente de computadores da China, Vietnã, Estados Unidos, Brasil e Tailândia.

Os recursos mais comuns para os ataques são UDP (protocolo de transporte de dados) e SYN (uma requisição de protocolo de controle de transmissão na Internet). O primeiro é mais comum e está presente em 56,7% das ocorrências, contra 50,7%. Entretanto, a variação Large SYN é o que mais acarreta danos, atingindo 73,9 Gbps.

Outra característica apontada pelo estudo é a diminuição dos ataques com dois ou mais vetores, método utilizado para aumentar a duração da ofensiva. Este tipo de agressão caiu de 81% em 2014 para 43,8% em 2015. Dessa forma, 56,2% dos criminosos cibernéticos utilizam apenas um recurso para derrubar o alvo, enquanto que 22% utilizam dois vetores e 21,8% recorreram a três ou mais.

Aluguel de botnets

Uma tendência observada pela UPX é o aluguel de botnets, rede de computadores infectados por um mesmo robô, para realizar os ataques. Praticamente 40% das ocorrências foram provenientes destas máquinas. A pesquisa também identificou o custo de assinatura deste serviço, com média de US$ 55 e atingindo mais de 200 gigabits por segundo.

Pioneira na venda de serviço de transmissão de conteúdo via streaming no Brasil, a UPX foi fundada em 2002, em Campinas. Hoje, conta também com escritórios em São Paulo, Belo Horizonte, Brasília e Miami (EUA), para atender mais de 500 clientes nacionais e internacionais, é responsável por 5% de todo o tráfego da Internet brasileira.

A empresa conta com uma CDN (rede de distribuição de conteúdo) com mais de 7 mil servidores espalhados pelo mundo. Desde 2012, investiu mais de R$ 10 milhões em segurança, com a IP Transit Security, ferramenta em nuvem para prevenir e combater ataques distribuídos por negação de serviço (DDoS) para grandes instituições.

Fonte: Computerworld