Com utilização de milhares de dispositivos infectados para acesso simultâneo a um mesmo alvo, ocorrências têm duração média de 14 horas e pico de 153,3 Gbps, de acordo com estudo da UPX Technologies
O número de ataques de negação de serviço, conhecidos pela sigla “DDoS“, em inglês, somou 1,4 milhão no primeiro trimestre do ano. É o que mostrou um levantamento realizado pela UPX Technologies, empresa especialista em performance e segurança digital. O ataque é capaz de tirar serviços de tecnologia e telecomunicações do ar, como sites, telefonia e dispositivos eletrônicos.
De acordo com o levantamento, esse tipo de ataque DDOs – que utiliza milhares de dispositivos infectados para acessar um determinado alvo simultaneamente –, tem passado por um processo de democratização, ficando acessível facilmente a qualquer pessoa má intencionada. “Contratar ataques DDoS não requer qualquer conhecimento técnico, basta utilizar ferramentas pagas em dólares ou Bitcoins. Qualquer usuário com um cartão de crédito internacional ou carteira BTC tem a capacidade de deixar fora do ar provedores, operadoras, Data Centers ou até cidades inteiras”, explica Bruno Prado, CEO e presidente da UPX Technologies.
A UPX avaliou no estudo que empresas que nunca haviam sido vítimas deste tipo de ataque passaram a ser atacadas com frequência, com ofensores empenhados em não apenas provocar interrupções na conectividade do alvo, como também em deixá-lo permanentemente fora do ar por todo horário comercial ou dias seguidos. A duração média de ataques no primeiro trimestre foi de 14 horas, alcançando 18 horas no mês de fevereiro, período que registrou mais de 750 mil ataques.
Ataques de ampla cobertura
Outra característica consolidada no primeiro trimestre de 2018 foi o registro recorrente de ataques de ampla cobertura (full range), em que todos os endereços IP da organização alvo são atacados simultaneamente ou em rodízio. “Essa modalidade, que era apontada apenas como tendência em 2017, ataca todos os 1024 IPs de um provedor ou data center. Desta forma, se cada IP receber a pequena banda aproximada de 1Mbps, o ataque ultrapassará a banda de 1Gbps”, explica Prado. O maior ataque registrado pela empresa alcançou153,37 Gbps.
Origem do tráfego
Ao analisar de onde vem cada ofensiva, o Brasil foi o país que originou a maior parte dos ataques, com 12,3 mil IPs destinados aos delitos, seguido por Estados Unidos, com 10,8 mil, e China, com 3,2 mil IPs. Em relação aos tipos mais utilizados, a fragmentação por IP liderou como modalidade tanto para ataques por tráfego (com 42,1%), quanto por pacotes (com 44,7%). O protocolo mais adotado foi o SSDP, com 64,5%.
Concorrência desleal
Ao monitorar as ocorrências de ataques geograficamente, a UPX também observou conjuntos de ataques repetidos em regiões metropolitanas ou municípios brasileiros adjacentes. Regiões onde nunca foram registrados ataques passaram em intervalo curto, de uma ou duas semanas, a serem pontos recorrentes de intenso DDoS no país. Ao investigar os casos, a empresa identificou que os alvos eram em grande maioria provedores regionais de acesso à internet (ISPs) em fase de expansão de cobertura, recém-chegados em uma nova região ou já estabelecidos em uma localidade que passou a contar com novos competidores.
“Ao observarmos disputas comerciais entre ISPs por novas regiões de cobertura, percebemos que o ataque DDoS se tornou uma ferramenta anticompetitiva adotada pelas empresas do mesmo setor, tornando a gravidade desse tipo de ataque um vulto criminal ainda maior, a exemplo dos crimes contra a economia popular” ressalta o executivo.
O estudo completo e outras informações podem ser encontrados no link: http://content.upx.com/
Sobre a UPX Technologies:
Há 15 anos no mercado, a UPX Technologies é uma empresa de tecnologia especialista em performance e segurança digital. É pioneira em streaming e mitigação de ataques de negação de serviço (DDoS) em nuvem no Brasil e está entre as empresas mais conectadas do país e do mundo. Apresenta uma Rede de Distribuição de Conteúdo própria (CDN) e oferece soluções de Trânsito IP (IPT), Trânsito IP Seguro (IPTS) e possui uma área de Segurança da Informação. Tem expertise para atender os setores de Finanças, E-commerce, Telecom, Healthcare, Serviços e Indústria. Está presente em Campinas (SP), Brasília (DF) e Miami (EUA), já atendeu mais de 1.000 clientes nacionais e internacionais. Saiba mais em www.upx.com.