Desde meados de fevereiro de 2022, a NETSCOUT monitora o cenário de ameaças na Rússia e na Ucrânia. A análise revelou que os ataques DDoS contra a Ucrânia aumentaram 2022% em fevereiro de 2021 em comparação com o mesmo período de 134.
Por outro lado, desde o início do conflito, os ataques DDoS contra a Rússia aumentaram cerca de 236% em relação ao mês anterior. Embora a frequência e o volume de ataques DDoS contra a Rússia e a Ucrânia tenham aumentado significativamente, os ataques contra a região EMEA como um todo diminuíram 2021% em comparação com o mesmo período de 32.
DDoS como o principal ataque cibernético
Setores atacados principalmente na Ucrânia (Imagem: Netscout).
Embora a ciberguerra Rússia-Ucrânia compartilhe muitas semelhanças em termos de seleção de vetores DDoS e critérios de direcionamento, os volumes de ataque diferem significativamente. Até agora, o ataque de maior largura de banda (bps) observado pelo NETSCOUT contra alvos russos foi medido em ~ 454 Gbps. O ataque de maior taxa de transferência (pps) foi medido em ~ 173 mpps no mesmo período. Embora esses números não se aproximem dos maiores ataques DDoS observados em todo o mundo, ataques dessa magnitude têm o potencial não apenas de interromper seriamente as operações de Internet dos indivíduos visados, mas também podem ter um impacto significativo nas organizações observadoras e no tráfego da Internet.
DDoS-as-a-Service na vanguarda
A grande maioria dos ataques parece ter vindo de serviços DDoS-For-Hire disponíveis publicamente, também conhecidos como serviços inicializadores/estressadores. No entanto, alguns dos maiores ataques observados pela NETSCOUT contra a Rússia são atípicos para muitos desses serviços clandestinos, possivelmente indicando o uso de projetos de ataque especializados.
Setores atacados principalmente na Rússia (Imagem: Netscout).
Também foram identificados ataques que também pareciam usar botnets de PCs e dispositivos IoT controlados de forma privada. Todos os ataques baseados em botnet observados usaram vetores de ataque DDoS conhecidos e foram atribuídos a grupos de bots DDoS, como Mirai, XOR.DDoS, Meris e Dvinis.
Até agora, métodos conhecidos e usados rotineiramente, como reflexão/amplificação de DNS e SNMP, inundação SYN, RST e ACK e inundação UDP com pequenos pacotes, foram observados em ataques DDoS contra a Rússia. A inundação de consultas de DNS também foi observada contra alvos russos, indicando potencialmente o envolvimento de invasores mais sofisticados
Mais em netscout.com
Sobre NETSCOUT NETSCOUT SYSTEMS, INC. ajuda a proteger os serviços de negócios digitais contra interrupções de segurança, disponibilidade e desempenho. Nossa liderança de mercado e tecnologia é baseada na combinação de nossa tecnologia patenteada de dados inteligentes com análises inteligentes. Fornecemos os insights profundos e em tempo real que os clientes precisam para acelerar e proteger sua transformação digital. Nossa avançada plataforma de resposta e detecção de ameaças de segurança cibernética Omnis® fornece visibilidade de rede abrangente, detecção de ameaças, investigações contextuais e mitigações automatizadas na borda da rede.