Durante o 1º trimestre, a Akamai atenuou mais de 4.500 ataques DDoS, um aumento de 125 por cento em comparação ao 1º trimestre de 2015.Os números estão no recém lançado relatório State of the Internet, referente ao primeiro trimestre de 2016. Mais da metade dos ataques (55%) foram direcionados a empresas de jogos e outros 25% foram dirigidos ao setor de software e tecnologia.
O 1º trimestre de 2016 também registrou um recorde do número de ataques DDoS maiores que 100 Gigabits por segundo (Gbps). O maior desses mega-ataques atenuados pela Akamai atingiu 289 Gbps. Catorze ataques contaram com métodos de reflexão de DNS. No trimestre passado, houve apenas cinco mega-ataques; o recorde anterior tinha sido de 17, registrado no 3º trimestre de 2014.
O relatório trimestral fornece uma visão detalhada do cenário global de ameaças à segurança em nuvem e uma análise e percepções aprofundadas das atividades mal-intencionadas observadas na Akamai Intelligent Platform.
"Continuamos a testemunhar um crescimento significativo do número e frequência de ataques DDo", disse Stuart Scholly, vice-presidente sênior e gerente geral da Unidade de negócios de segurança da Akamai. "Curiosamente, quase 60% dos ataques DDoS que atenuamos usaram ao menos dois vetores de ataque ao mesmo tempo, tornando a defesa mais difícil. Talvez ainda mais preocupante seja o fato de que essa funcionalidade de ataques de múltiplos vetores não tenha sido usada apenas pelo invasor mais inteligente, mas se tornado um recurso padrão no mercado de DDoS por aluguel e acessível até mesmo ao ator menos habilidoso."
Como nos últimos trimestres, a grande maioria desses ataques foi baseada em ataques de reflexão usando ferramentas baseadas em stresser/booter. Essas ferramentas rebatem o tráfego para fora dos servidores que rodam serviços vulneráveis como DNS, CHARGEN e NTP. De fato, 70 por cento dos ataques DDoS do 1º trimestre usaram os vetores de fragmentos DNS, CHARGEN, NTP ou UDP baseados em reflexão.
Durante o 4º trimestre de 2015, os ataques DDoS repetidos tornaram-se padrão, com uma média de 24 ataques por cliente visado no 4º trimestre. A tendência continua neste trimestre; os clientes visados foram atacados em uma média de 39 vezes cada. Um cliente foi visado 283 vezes, uma média de três ataques por dia.
Métricas de DDoS
Comparação com o 1º trimestre de 2015
- 125,36 por cento de aumento do total de ataques DDoS
- 142,14 por cento de aumento de ataques à camada de infraestrutura (camadas 3 e 4)
- 34,98 por cento de redução da duração média dos ataques: 16,14 versus 24,82 horas
- 137,5 por cento de aumento de ataques maiores que 100 Gbps: 19 versus oito
Comparação com o 4º trimestre de 2015
- 22,47 por cento de aumento do total de ataques DDoS
- 23,17 por cento de aumento de ataques à camada de infraestrutura (camadas 3 e 4)
- 7,96 por cento de aumento da duração média dos ataques: 16,14 versus 14,95 horas
- 280 por cento de aumento de ataques maiores que 100 Gbps: 19 versus cinco
Ataques a aplicações Web
Os ataques a aplicações Web aumentaram quase 26 por cento em comparação ao 4º trimestre de 2015. Como em trimestres anteriores, o setor de varejo continuou sendo o alvo de ataques mais popular, visado em 43 por cento dos ataques. Mas em uma mudança em relação ao trimestre passado, vimos uma redução de dois por cento dos ataques a aplicações Web via HTTP e um aumento de 236 por cento dos ataques a aplicações Web via HTTPS. Houve também um aumento de 87 por cento dos ataques SQLi em comparação ao trimestre anterior.
Como nos últimos trimestres, os EUA foram tanto a origem mais frequente de tráfego de ataques a aplicações Web (43 por cento) quanto o alvo mais frequente (60 por cento).
Métricas dos ataques a aplicações Web
Comparação com o 4º trimestre de 2015
- 25,52 por cento de aumento do total de ataques a aplicações Web
- 1,77 por cento de redução de ataques a aplicações Web via HTTP
- 235,99 por cento de aumento de ataques a aplicações Web via HTTPS
- 87,32 por cento de aumento de ataques SQLi
Bots entram no radar
Pela primeira vez, a Akamai incluiu no relatorio uma análise da atividade de bots. Observando a atividade de bots por 24 horas, seus técnicos rastrearam e analisaram mais de dois trilhões de solicitações de bots. Embora identificados e conhecidos, os assim chamados bots bons representaram 40 por cento do tráfego de bots; 50 por cento dos bots foram classificados como mal-intencionados e estavam envolvidos em campanhas de captura e atividades afins.
Ataques de DDoS atingem novo recorde, afirma Akamai
Reviewed by Consultor de Segurança Eletrônica
on
07:10:00
Rating:
Nenhum comentário: