De acordo com os especialistas em segurança da Radware, ataques, prisões e confisco de servidores não tiveram um impacto significativo no crescimento do DDoS-as-a-Service: booter ilegal e serviços estressantes.
Esses serviços, também chamados de DDoS-as-a-Service, são oferecidos por muitos hackers que comercializam seus botnets existentes dessa maneira quando não os estão usando para um ataque. Eles agem como empresas normais com base em critérios de economia de mercado. Em vez da dark web e da mídia social no passado, os serviços agora estão sendo amplamente anunciados em mecanismos de busca populares da Internet, e a concorrência acirrada está gerando preços cada vez mais baixos, diminuindo o limite de entrada para hackers amadores.
Nos últimos dois anos, essas ofertas ilegais atraíram cada vez mais a atenção das autoridades. No final de 2018, o FBI apreendeu os domínios de 15 serviços de inicialização conhecidos por representar algumas das principais ofertas de DDoS-as-a-Service do mundo. Em outubro de 2019, a polícia holandesa confiscou servidores do provedor de hospedagem à prova de balas KV Solutions. Esses servidores eram conhecidos por serem maliciosos e hospedavam vários servidores de comando e controle para botnets IoT. Em abril de 2020, a polícia holandesa, trabalhando com serviços de hospedagem, registradores, departamentos de polícia internacional, Europol, Interpol e o FBI, apreendeu outros 15 serviços de inicialização não identificados.
Amadores tomaram conta da cena
De acordo com a Radware, houve uma leve queda na atividade de DDoS após a prisão dos responsáveis, mas no geral essas medidas foram ineficazes. Porque o mercado desses serviços ilegais mudou. Hoje, são menos os infames grupos de DDoS, como o Lizard Squad, que circulam pelas redes sociais ou lançam ataques. Os fóruns da Darknet foram amplamente abandonados. O campo parece calmo, mas não é o caso. Uma cena de amadores se desenvolveu no subsolo para impressionar seus amigos, causar fracassos e lucrar.
Uma das razões para seu crescimento contínuo é a acessibilidade do código-fonte aberto usado para construir botnets IoT. A indústria de booters e estressores cresceu tanto, de acordo com Radware, que as agências de aplicação da lei em todo o mundo estão se perguntando como lidar com um problema que está saindo do controle. O Google, em particular, é muito popular entre os provedores de serviços inicializadores e estressantes por promover abertamente seus serviços. Embora o DDoS seja ilegal em quase todo o mundo, as leis nacionais não impediram que os algoritmos dos mecanismos de pesquisa indexassem sites criminosos. Pior, não há nada que impeça os cibercriminosos de pagar e usar mecanismos de busca para promover seus serviços.
DDoS-as-a-Service: publicidade por meio de mecanismos de pesquisa
Os pacotes básicos para DDoS de aluguel na Internet pública permaneceram relativamente inalterados nos últimos 5 anos. Os pacotes básicos ainda estão entre US$ 9,99 e US$ 19,99 por mês. Aqueles que pagam pelo serviço normalmente obtêm acesso ao botnet do provedor por 30 dias, permitindo-lhes lançar ataques com tempo limitado que duram entre 300 e 3600 segundos. Pacotes mais poderosos pagam até US$ 5.000.
O Instagram também surgiu como uma nova plataforma para a indústria de booters e estressores. A plataforma permite que criadores de bots promovam seus serviços ilícitos postando imagens de suas redes de bots, incluindo o número de seus bots. No entanto, você encontrará principalmente botnets menores aqui a preços muito baixos, que podem desaparecer da noite para o dia.
Vá à raiz do problema
Como mostra a história, derrubadas e prisões não são a solução de longo prazo. Refrear a crescente indústria de booters e estresse, diz Radware, significa enfrentar a raiz do problema: os dispositivos e servidores usados para criar botnets em larga escala e volumes de ataque recordes. A Radware recomenda aprofundar o crescimento do mercado de IoT e a falta de regulamentação e padrões de segurança para dispositivos conectados à Internet. Além disso, as questões relacionadas a resolvedores e refletores abertos na web precisam ser abordadas. Sempre haverá novos vetores de ataque, mas o desenvolvimento oportuno e, acima de tudo, a instalação de patches podem resolver muitos problemas. No entanto, a natureza distribuída e os diferentes níveis de responsabilidade pelos problemas, a falta de incentivos financeiros e a falta de conhecimento e senso de urgência para a segurança criam desafios significativos.
Enquanto os dispositivos puderem ser infectados em segundos e os serviços e resolvedores abertos permanecerem, o problema persistirá. De acordo com a Radware, a única maneira de desmotivar os criminosos é remover a enorme superfície de ataque dos criadores de bots e, ao mesmo tempo, tomar as medidas apropriadas para aumentar a resistência a ataques DDoS bem-sucedidos. A solução definitiva é tornar esses ataques muito difíceis e caros de executar. Isso põe fim aos cibercriminosos menores e aspirantes a hackers.
Saiba mais em Radware.com
Sobre Radware A Radware (NASDAQ: RDWR) é líder global em entrega de aplicativos e soluções de segurança cibernética para data centers virtuais, em nuvem e definidos por software. O portfólio premiado da empresa protege a infraestrutura de TI e os aplicativos críticos em toda a empresa e garante sua disponibilidade. Mais de 12.500 clientes corporativos e de operadoras em todo o mundo se beneficiam das soluções da Radware para se adaptar rapidamente aos desenvolvimentos do mercado, manter a continuidade dos negócios e maximizar a produtividade com baixo custo.