• apenas no primeiro trimestre deste ano o número de ataques de mais de 20GB/s foi superior aos números dos registrados em todo o ano de 2013 (1,5 vezes a mais)
A Arbor Networks Inc., um dos principais fornecedores de soluções de proteção avançada contra ataques de DDoS e ameaças à segurança para provedores de serviços de rede e empresas, divulga dados sobre ataques de DDoS em todo o mundo durante o primeiro trimestre deste ano. Baseados no registro e análise de ameaças digitais efetuados a partir da infraestrutura ATLAS, da Arbor, os dados mostram um aumento sem precedentes de ataques volumétricos de DDoS, especialmente pelo crescimento de ataques de reflexão/amplificação de NTP (Network Time Protocol).
O NTP é um protocolo baseado em UDP (User Datagram Protocol) utilizado para sincronizar relógios em uma rede de computadores. Qualquer serviço baseado em UDP, incluindo DNS, SNMP, NTP, chargen e RADIUS, é um potencial vetor para ataques DDoS. Uma vez que esse protocolo não está atrelado a conexões específicas, endereços IP de origem podem ser falsificados por quem detiver o controle de hosts comprometidos (ou “botted”), residentes em redes e que não contem com os básicos controles anti-spoofing. O NTP é muito utilizado devido a sua alta taxa de amplificação, de cerca de 1.000x. Além disso, as ferramentas para ataques estão se tornando mais disponíveis, facilitando sua realização.
O ATLAS é um sistema de colaboração envolvendo cerca de 300 clientes da Arbor Networks que são provedores de serviços e compartilham os dados de tráfego anônimos com a Arbor, o que resulta em uma visão abrangente do tráfego global e das ameaças cibernéticas. O ATLAS coleta 80TB/s de tráfego,enviando os dados para o Digital Attack Map, criado pelo Google Ideas, que permite a visualização do tráfego de ataques em todo o mundo.
Ataques NTP: destaques
• Em todo o mundo, o tráfego médio NTP em novembro de 2013 foi de 1,29 GB/s, e em fevereiro de 2014 foi de 351,64 GB/s
• O NTP foi utilizado em 14% dos eventos DDoS no total; mas foi utilizado em 56% dos eventos de mais de 10 GB/s e em 84,7% dos eventos de mais de 100 GB/s
• EUA, França e Austrália foram os alvos mais frequentes
• EUA e França foram os alvos mais frequentes de grandes ataques
“A Arbor vem acompanhado e mitigando ataques DDoS desde 2000. O aumento no volume e frequência de grandes ataques ocorridos no início de 2014 foi inédito”, afirmou o Diretor de Arquitetura de Soluções da Arbor Networks, Darren Anstee. Para ele, “esses ataques cresceram muito e passaram a representar uma ameaça muito séria à infraestrutura de Internet, a partir do ISP para a empresa”.
NTP: mais informações:
A Arbor Networks cobriu exaustivamente o crescimento dos ataques NTP, fornecendo uma ampla gama de dados, pesquisas, análises e melhores práticas:
• Webinar: Too Much Time on My Hands: Network Scale Mitigation of NTP DDoS Attacks
• Arbor Security Engineering & Response Team (ASERT): Threat Intel Brief
• Blog Posts: NTP Attacks: Welcome to The Hockey Stick Era, NTP attacks continue – a quick look at traffic over the past few months e The Danger of the Latest NTP Attacks.
[Crédito da Imagem: Ataques Volumétricos de DDoS –
ShutterStock]
