Exame Logo

Ataques DDoS do primeiro semestre foram os mais intensos já vistos

Informação vem de pesquisa referente ao segundo trimestre deste ano; somados, os volumes gerados nestes seis primeiros meses já superam os dos mesmos per outros anos

servidor (andrewfhart / Flickr)
DR

Da Redação

Publicado em 17 de julho de 2014 às 18h08.

O volume de dados gerado por ataques de negação de serviço da primeira metade de 2014 foi o maior já visto até hoje. A informação vem da segunda pesquisa ATLAS feita no ano pela Arbor Networks, empresa que vende serviços para proteção e monitoramento de redes e tem parcerias Cisco e IBM, por exemplo.

Os dados anônimos foram coletados a partir do tráfego de 300 clientes da marca (que geram cerca de 90 Tbps), e mostraram que o número de ataques DDoS de até 20 Gbps dobrou em comparação com o mesmo período de 2013. Fora isso, mas de 100 golpes do tipo com mais de 100 Gbps de dados foram registrados somando os dos dois trimestres, embora a maioria deles ainda tenha acontecido nos três meses anteriores.

Veja também

De todos os ocorridos, o que gerou mais tráfego foi um de 154,69 Gbps, lançado sobre um alvo espanhol  e 10% menor do que o maior detectado pela Arbor no primeiro trimestre de 2014. Esse volume máximo também representa menos da metade do maior ataque já feito, que “jogou” 400 Gbps contra servidores da CloudFlare em fevereiro, mas se baseou no mesmo conceito de reflexão do Network Time Protocol (NTP) para aumentar sua amplitude.

Essa técnica de golpe em DDoS, no entanto, perdeu muito de sua popularidade globalmente entre o primeiro e o segundo trimestre. Para efeito de comparação, os ataques de mais de 100 Gbps baseados em reflexão de NTP representavam mais de 80% do total no primeiro trimestre. Já no segundo, o porcentual caiu para menos da metade (48,7%).

Porém, a duração média dos ataques cresceu de um período para o outro. Se nos três primeiros meses de 2014 eles derrubavam ou atingiam sites por mais ou menos 60 minutos, nos três seguintes esse tempo subiu para 72 minutos. Os golpes que direcionavam 10 ou mais Gbps a um endereço também começaram a durar mais, com 1h38min em média, contra 54 minutos do trimestre anterior.

Por fim, os ataques dessa amplitude que foram identificados partiram em sua maioria dos EUA, da China e da Coreia do Sul. A apresentação completa divulgada pela Arbor pode ser conferida aqui.

Acompanhe tudo sobre:HackersINFOseguranca-digital

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame