abril 27, 2012

[Segurança] Estatísticas de ataques DDoS

Dois relatórios divulgados há pouco tempo pela Kaspersky e pela Prolexic trazem algumas informações relevantes sobre os ataques distribuídos de negação de serviço (DDoS) que tem acontecido no mundo todo. Os ataques DDoS tem sido muito usados como ato de protesto por grupos hacktivistas em todo o mundo.

 Em maio deste ano a Kaspersky divulgou alguns dados do seu sistema de monitoramento de botnets, chamado Kaspersky DDoS Prevention:
  • O ataque mais poderoso identificado pela Kaspersky no segundo semestre de 2011 foi 20% mais forte comparado ao ocorrido no primeiro semestre do ano passado, atingindo 600 Mbit/s. Em média, os ataques neste período foram de 110 Mbit/s, um aumento de 57% comparado ao semestre anterior.
  • Segundo a Kaspersky, o comércio eletrônico (lojas virtuais, leilões, sites de anúncios, entre outros) são os alvos mais frequentes dos ataques DDoS, representando 25% de todos os ataques registrados.
  • A técnica de ataque DDoS mais popular são os ataques de inundação (flood) HTTP, representando 80% dos ataques identificados.
  • Os pesquisadores da Kaspersky relatam uma migração dos ataques DDoS convencionais, baseados em grandes quantidades de tráfego, para ataques que exploram os recursos do servidor alvo. Esses ataques possibilitam a execução de ataques DDoS eficientes com um esforço mínimo do atacante, ou seja, sem a necessidade de usar grandes botnets.
Os principais dados divulgados pela Prolexic em Abril refrente a ataques DDoS no primeiro semestre de 2012 são os seguintes:
  • No primeiro trimestre eles identificaram um aumento de 25 por cento no número total de ataques DDoS, quando comparado com o mesmo período do ano passado e um aumento de 25 por cento ano-a-ano em ataques DDoS na camada de aplicação.
  • Segundo a Prolexic, foram identificados volumes extremamente elevados de ataques direcionados as empresas do setor financeiro
  • No primeiro trimestre de 2011, a Prolexic identificou e mitigou 168 trilhões de bits de dados e 14 bilhões de pacotes de tráfego malicioso ddirecionados as empresas do setor financeiro (suas clientes), mas os números explodiramm nos três primeiros meses deste ano, chegando a 5,7 quatrilhões de bits de dados e de 1,1 trilhões de pacotes maliciosos.
  • Os ataques a seus clientes financeiros tiveram menor tempo de duração, em geral, do que no ano passado. O tempo de duração dos ataques de DDoS caíram de uma média de 65 horas no primeiro trimestre de 2011 para 28,5 horas nos primeiros três meses de 2012.
  • A Prolexic também identificou uma mudança de tática dos atacantes, mudando de ataques de UDP flood para GET e SYN flood.
  • O principal país de origem de ataques DDoS permaneceu sendo China, mas os EUA e a Rússia "subiu no ranking."

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.