Em todo o mundo foram registrados 25 ataques DDoS (sigla em inglês para Ataques Distribuídos de Negação de Serviços) ou apenas no primeiro trimestre de 2015 – e todos eles com volume superior a 100Gbps, de acordo com a empresa de segurança Arbor Networks.
Dentre os ataques também foi identificado o maior já registrado pela infraestrutura de inteligência de ameaças ATLAS da empresa: um ataque de 334Gbps que ameaçou uma operadora na Ásia.
De acordo com Darren Anstee, diretor de soluções de arquitetura da Arbor Networks, ataques que ultrapassam os 200Gpbs podem ser especialmente perigosos para operadores de rede, porque podem “causar danos envolvendo a prestação do serviço, hospedagem em nuvem e redes corporativas”.
“Os ataques volumétricos cresceram de forma expressiva em termos de tamanho e frequência nos últimos 18 meses. Além disso, também vêm se generalizando os ataques na camada de aplicação da rede”, afirma Anstee.
No ano passado, a Arbor documentou um expressivo aumento em atividades DDoS. A maioria dos recentes ataques de grande dimensão adota a técnica de reflexão amplificada, usando NTP (Network Time Protocol), SSDP (Simple Service Discovery Protocol) e servidores DNS.
A reflexão amplificada é uma técnica que permite ao autor do ataque aumentar o volume de tráfego que ele gera, e ainda esconder as fontes de onde partem tais ataques. A técnica se aproveita de duas realidades: a de que muitos provedores de serviços ainda não implementam no acesso de suas redes filtros capazes de bloquear o tráfego com fontes de endereços IP forjadas ou roubadas (técnica conhecida como spoofed); e o fato de que há um grande número de dispositivos na internet com configuração e proteção inadequadas e insuficientes, os quais fornecem serviços UDP (User Datagram Protocol), oferecendo um fator de amplificação entre uma consulta enviada e a respectiva resposta gerada.
Outro dado destacado pela análise foi o crescimento no número de ataques que utilizam técnicas de reflexão SSDP. Somente no primeiro trimestre foram identificados 126 mil ataques desse tipo, contra apenas três registrados no mesmo período no ano passado. A empresa destaca também que, embora curtos, tais ataques são extremamente potentes – em sua maioria (90%) duram menos de uma hora.
Para se proteger de tais ataques, Anstee recomenda a implementação de uma defesa em múltiplas camadas, integrando a proteção local, para defender o sistema contra os ataques na camada de aplicação; com a proteção baseada em nuvem, para proteger contra os ataques volumétricos de grande magnitude. “Apenas desta forma uma organização estará hoje protegida contra ataques DDoS”, disse.
Os dados pela Arbor são recolhidos por meio do sistema ATLAS, uma parceria colaborativa com mais de 330 clientes que são provedores de serviços e concordaram em compartilhar dados de tráfego com a empresa de maneira anônima, com a finalidade de obter uma visão compreensiva e abrangente do tráfego e de ameaças globais. O sistema recolhe estatísticas que representam 120Tbps do tráfego da internet e fornece os dados para o Mapa digital de ataques, uma visualização do tráfego de ataques globais criada em colaboração com o Google Ideas.