Um estudo da F5 mostra: Os ataques distribuídos de negação de serviço (DDoS) estão se tornando cada vez mais violentos e complexos. O maior ataque usou 1,4 TB/s. Os ataques combinados também estão aumentando.
Embora o número de ataques distribuídos de negação de serviço (DDoS) tenha diminuído ligeiramente em 2021, eles estão se tornando mais violentos e complexos. No ano passado, por exemplo, o recorde do maior ataque de todos os tempos foi quebrado várias vezes. Isso mostra uma nova análise de F5.
Q4: Tamanho médio do ataque acima de 21 Gbps
Assim, o volume total de ataques DDoS caiu 3% em relação ao ano anterior. Mas no quarto trimestre de 2021, o tamanho médio do ataque foi superior a 21 Gbps, mais de quatro vezes o que era no início de 2020.
"O volume de ataques DDoS varia de trimestre para trimestre, mas a tendência clara é que esses ataques estão se tornando mais massivos", disse David Warburton, diretor do F5 Labs. “Embora o pico de ataques tenha permanecido constante em 2020, vimos um aumento constante no ano passado”.
Os ataques tornam-se mais intensos
A maioria dos ataques registrados em 2021 foram abaixo de 100 Mbps. Mas houve algumas exceções notáveis. No ano anterior, o maior ataque atingiu 253 Gbit/s. O recorde foi superado em fevereiro de 2021 com 500 Gb/s e em novembro com 1,4 Tb/s.
Em um cliente ISP/hospedagem, o ataque atingiu a largura de banda máxima em apenas 1,5 minutos e durou apenas quatro minutos no total. Foi usada uma combinação de métodos volumétricos (reflexão de DNS) e relacionados à aplicação (inundações HTTPS GET).
DDoS: a complexidade está aumentando
Ataques volumétricos que inundam uma rede com mais largura de banda do que ela pode suportar continuaram sendo a forma mais comum de DDoS em 2021. Eles representaram 59% de todos os ataques registrados. Esta é uma ligeira diminuição de 66 por cento no ano anterior. Por outro lado, os ataques DDoS a protocolos e aplicativos aumentaram, estes últimos quase 5% em relação a 2020.
27% dos ataques em 2021 usaram TCP, contra 17% no ano passado. Isso aponta para aplicativos mais sofisticados e ataques baseados em protocolo. Em termos de métodos de ataque, houve outras mudanças notáveis: os ataques de consulta de DNS foram 3,5% mais comuns do que no ano anterior. Em contraste, a fragmentação UDP diminuiu 6,5%, a reflexão LDAP 4,6% e a reflexão DNS 3,3%.
"Estamos vendo um aumento nos ataques usando várias técnicas, incluindo o incidente de 1,4 Tb/s que usou uma combinação de reflexão de DNS e HTTPS GETS", disse Warburton. “Particularmente no início do ano, o número de ataques de múltiplos vetores excedeu significativamente o número de ataques de vetor único. Isso complica a proteção contra ameaças. Porque as empresas precisam usar mais tecnologias em paralelo para se defender desses ataques sofisticados.”
Finanças em foco
Bancos, provedores de serviços financeiros e seguradoras foram os setores mais afetados por ataques DDoS em 2021, respondendo por mais de um quarto do volume total. Os ataques ao setor vêm aumentando constantemente desde o início de 2020.
Por outro lado, a indústria de tecnologia, que foi a mais atacada em 2020, caiu para a quarta colocação atrás de telecomunicações e educação. Esses quatro setores representaram um total de três quartos de todos os ataques registrados. Setores como energia, varejo, saúde, transporte e direito foram pouco afetados.
“À medida que os ataques DDoS se tornam mais sofisticados e diversificados, as organizações precisam tomar várias medidas para se proteger”, acrescenta Warburton. “Isso inclui controles upstream para inspecionar e limitar o tráfego para endpoints, bem como provedores de serviços gerenciados trabalhando com equipes de segurança interna para prevenir ou mitigar ataques rapidamente”.
Mais em F5.com
Sobre a F5 Networks A F5 (NASDAQ: FFIV) oferece às maiores empresas, provedores de serviços, agências governamentais e marcas de consumo do mundo a liberdade de entregar qualquer aplicativo com segurança, em qualquer lugar e com confiança. A F5 fornece soluções de nuvem e segurança que permitem que as empresas aproveitem a infraestrutura que escolherem sem sacrificar a velocidade e o controle. Visite f5.com para mais informações. Você também pode nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias.