Ataques de DDoS represetam um verdadeiro problema para empresas que disponibilizam serviços através da web. Imagine o efeito de um ataque de DdoS contra uma instituição financeira ou um site de e-commerce de uma grande loja online. Não há dúvidas de que este tipo de evento é o sinônimo de perda de dinheiro.
Os ataques de DDoS estão se tornando famosos especialmente porque se tornaram o método de ataque predileto de grupos hackerativistas como por exemplo os Anonymous.
O estudo realizado pela empresa Prolexic mostra informações sobre ataques de DdoS ocorridos no segundo quarter de 2012.
Ataques de DdoS podem afetar diferentes plataformas assim como várias camadas de infra-estrutura de rede diferentes, porém a grande maioria dos ataques observados tiveram maior impacto nas camadas 3 e 4. Em grande parte dos ataques a capacidade de bandwidth e a infraestrutura de rotas.
Os ataques focados na camada de rede contaram em torno de 81% do total de ataques em contra partida aos ataques direcionados as aplicações.
O tipo de DDoS mais utilizado foi o SYN Flood, mas também foi observado o crescimento de diferentes ataques UDP Floods.
Report de ataques
Alguns parametros interessantes que são levados em conta para qualificar o DDoS attack são a duração do ataque a quantidade média de pacotes enviados durante o ataque. No segundo quadrimestre de 2012 o tempo médio dos ataques realizados comparados com o quadrimestre anterior diminuiram de 28,5 horas para aproximadamente 17 horas.
Quando falamos do ponto de vista relacionado aos paises de origem dos ataques a grande parte dos ataques confirmados tiveram sua origem na China, Thailandia e Estados unidos. Abaixo temos um gráfico mostrando a divisão de origem dos ataques:
Nos próximos meses é esperado que o numero de ataques DDoS aumente devido especialmente ao aumento no desenvolvimento e difusão de novas botnets.
O report dedica uma sessão especifica para a nova versão da bot Russkill também conhecida como Dirt Jumper, responsavel por um número sensivel de ataques, e ao que parece o autor do malware lançou um novo Ddos toolkit que tem uma estrutura muito similar as funcionalidades de outro kit famoso chamado Pandora, que contribui e muito no quesito de guerra cybernetica.
Ataques de DdoS geralmente causam grandes problemas porque dificilmente as empresas possuem um plano de continuidade atrelado a este tipo de amaeaça, com isso grandes periodos de indisponibilidade acabam sendo gerados.
(Por Anderson Tamborim, especialista em Segurança da informação da In2Sec)
