Houve 2022 ataques DDoS em todo o mundo no primeiro semestre de 6.019.888. Na EMEA, os ataques de amplificação de DNA estavam entre os 364,261 principais ataques de vetores, com uma contagem de 20. Esta ferramenta é um ataque de impulso para um ataque DDoS. É assim que expira.
Os ataques de amplificação de DNS ficaram em segundo lugar no primeiro semestre de 2022, bem como no segundo semestre de 2021, de acordo com o Relatório de Inteligência de Ameaças atual da NETSCOUT. Nesse tipo de ataque DDoS, uma enorme quantidade de dados é direcionada para a conexão de Internet da vítima, abusando da resolução de nomes DNS para sobrecarregar essa conexão. Ao ofuscar os endereços IP usando falsificação de IP, os ataques são difíceis de rastrear.
Bloqueie a falsificação de IP para evitar ataques DDoS
“A falsificação do endereço IP de origem força, por exemplo, um servidor a enviar suas respostas e dados para a vítima real que está sendo atacada. Se uma operadora de rede bloquear esse tipo de atividade, o tráfego legítimo não será afetado. Se todas as operadoras de rede (empresas, provedores de serviços, etc.) bloqueassem a falsificação de endereço IP em geral, isso privaria os invasores da oportunidade de lançar ataques DDoS por meio de falsificação. Isso, por sua vez, interromperia todos os ataques DDoS por meio da amplificação de DNS.
O bloqueio de falsificação de IP geralmente é feito no perímetro da rede, implementando uma lista de controle de acesso (ACL) simples, que garante que apenas o tráfego legítimo tenha permissão para entrar na rede corporativa. Da mesma forma, os provedores de serviços de Internet (ISPs) devem implementar listas de controle de acesso para suas redes de clientes. Isso pode garantir que apenas o tráfego de entrada das sub-redes seja atribuído aos respectivos clientes. Também é possível implementar tais controles entre ISPs locais e regionais, permitindo que o ISP regional controle o tráfego proveniente de ISPs locais.
Intervenção simples – efeito poderoso
Apesar das crescentes ameaças cibernéticas no ambiente digital e em redes privadas e corporativas, técnicas simples de proteção podem ser usadas para reduzir as possibilidades de invasão de criminosos cibernéticos”, afirma Christian Syrbe, arquiteto-chefe de soluções da NETSCOUT.
Mais em Netscout.com
Sobre NETSCOUT NETSCOUT SYSTEMS, INC. ajuda a proteger os serviços de negócios digitais contra interrupções de segurança, disponibilidade e desempenho. Nossa liderança de mercado e tecnologia é baseada na combinação de nossa tecnologia patenteada de dados inteligentes com análises inteligentes. Fornecemos os insights profundos e em tempo real que os clientes precisam para acelerar e proteger sua transformação digital. Nossa avançada plataforma de resposta e detecção de ameaças de segurança cibernética Omnis® fornece visibilidade de rede abrangente, detecção de ameaças, investigações contextuais e mitigações automatizadas na borda da rede.