Cibercriminosos mudam táticas em ataques DDoS, dizem pesquisadores

websolutti 04-11-2013

Usando clientes da Prolexic para medição, no terceiro trimestre de 2013, ano-a-ano, o número de ataques aumentou 58 por cento em relação ao mesmo período em 2012, enquanto a duração ataque subiu 13,3 por cento. Isso fez com que o trimestre uma quebra de recorde para um período de três meses. Mas, como nunca com esta categoria de ameaça à segurança, a história real foi a mudança no tipo de ataques.

Por exemplo, os ataques de camada de infraestrutura subiram 48 por cento, enquanto camada de aplicação ataques dobrou, o que sugere menos foco em simples bombardeio tráfego como serviços de mitigação de ficar em cima deste tipo de perigo.

A história mais intrigante foi o aumento repentino de ‘Distributed Reflection Denial of Service’ (DRDOS) ataques do tipo usado contra Spamhaus, algo Prolexic acredita que está sendo impulsionada por uma série de fatores, começando com o fato de que os criminosos estão agora negociando listas de servidores vulneráveis para uso em tais ataques. O relativo sucesso de ataques de reflexão de alto nível também causou este modus operandi para ser incluído na DDoS-como-um-serviço de ferramentas de ataque.

“Neste trimestre, a maior preocupação é que ataques de reflexão estão acelerando drasticamente, aumentando 265 por cento em relação Q3 de 2012 e até 70 por cento sobre Q2”, sugeriu Prolexic presidente, Stuart Scholly. “A linha inferior é que os atacantes DDoS ter encontrado uma maneira mais fácil e mais eficiente para lançar ataques de banda larga com botnets menores e isso é preocupante.”

Outra atração de ataques DRDOS era que proporcionou um grau de anonimato, disse ele. O sequestro de intermediários para amplificar o efeito fez com que este projeto criou duas vítimas, o alvo pretendido e o intermediário.

“Prolexic acredita que a adoção de ataques DRDOS é provável que continue, uma vez que menos bots são necessários para gerar grandes volumes de tráfego de ataque, devido às técnicas de reflexão e ampliação”, concordaram os autores do relatório.

Um alvo popular para DRDOS ataque era a indústria do jogo global, enquanto a esmagadora maioria dos ataques registrados por Prolexic clientes de cerca de 62 por cento, foram dirigidos a partir de (ou pelo menos até) China.

A longo prazo, a economia de DDoS permaneceu firmemente ao lado dos atacantes porque custa muito menos para lançar um ataque que para se defender contra um. A fim de evitar uma ampliação dessa lacuna, a indústria deve olhar para aposentar-se protocolos obsoletos e obscuros , como “Chargen ‘, um protocolo de teste de rede largamente consumida nos ataques DRDOS, bem como abordar os canais de dinheiro usado para vender serviços DDoS-for- wire.

Fonte: PC World

Tags: , , , , ,

More Stories

Auditando o Hardening e Segurança do Linux com Lynis

websolutti 10-12-2015 0

Firewall – Distribuições gratuitas

websolutti 31-03-2015 2
Comparativo de antivírus pagos 2014 – Dezembro

Comparativo de antivírus pagos 2014 – Dezembro

websolutti 22-12-2014 0

You may have missed

Contas públicas têm superávit recorde de R$ 44,12 bi em janeiro

websolutti 28-02-2020 0

Google irá parar de verificar seu Gmail para fins de publicidade

websolutti 30-06-2017 0

Microsoft se junta Linux Foudation

websolutti 18-11-2016 0

Instalando Vestacp no ubuntu 14.04

websolutti 09-11-2016 0

Facebook está lançando outro clone de Snapchat

websolutti 09-11-2016 0