Tendências dos ataque DDoS na camada de rede durante a crise da Covid-19

Cloudflare

woman working in a cybersecurity operations center

 

Durante a nova era de confinamentos e reclusão domiciliar, o tráfego da internet explodiu, com aumentos de até 50%. E os criminosos cibernéticos responderam intensificando os ataques DDoS, com foco em ofensivas menores e mais curtas e aumento substancial no tamanho máximo dos ataques.

Muitos desses ataques têm como alvo a camada de rede no modelo OSI — ou seja, as conexões rede a rede nas quais os pacotes de dados vão e voltam usando determinados protocolos. Isso significa que, à medida que o invasor envia grandes volumes de tráfego indesejado na sua direção, seu site pode ficar lento ou até mesmo inacessível, impedindo que os usuários o acessem.

Este artigo ajuda você a entender melhor as tendências dos ataques DDoS na camada de rede, para que suas equipes de segurança possam estar melhor preparadas para impedir essas ameaças em evolução.

 

Onda de ataques curtos e pequenos

Hoje em dia, praticamente qualquer um pode lançar um ataque DDoS. Por cerca de um dólar por minuto, um criminoso não técnico pode facilmente causar estragos no seu negócio com um pequeno e curto ataque DDoS. Conforme os obstáculos à entrada diminuem, mais participantes entram no jogo.

Essa abordagem parece estar ganhando força. No primeiro trimestre de 2020, a maioria dos ataques observados pela Cloudflare estava abaixo de 10 Gbps, com 64% deles chegando a menos de 500 Mbps. E 13,5% de todos os ataques DDoS de janeiro a março de 2020 foram gerados usando variações gratuitas e publicamente disponíveis do código Mirai.

Apesar do tamanho pequeno, os ataques de 10 Gbps são bastante eficazes contra propriedades desprotegidas na internet. Por meio desses ataques-relâmpago, os criminosos podem facilmente exigir um resgate para permitir que o site continue funcionando.

 

Menos persistência, mais variedade

Embora as ofensivas menores estejam em ascensão, a persistência dos ataques DDoS parece estar caindo. Por exemplo, durante as festas de fim de ano (T4 2019), os atacantes lançaram cerca de 523 ataques DDoS contra um único IP da Cloudflare no mesmo dia. Depois, com o início da crise da Covid-19, o volume total de ataques aumentou. No entanto, a taxa média de persistência caiu para 2,2 ataques por endereço IP por dia, com pico de 311 ataques em um único IP.

Esses números representam uma queda de 40% na persistência dos ataques em comparação com o último trimestre de 2019. Será que os atacantes estão ficando preguiçosos? É mais provável que haja mais ataques no total — inclusive menores e mais curtos —, o que pode diluir a taxa de persistência.

 

Usando artilharia pesada

Apesar do alto volume de ataques menores e da persistência decrescente, os ataques maiores não estão, de modo algum, desaparecendo. Por exemplo, em março de 2020, tanto o volume como o tamanho dos ataques aumentaram consideravelmente. Na segunda quinzena do mês, houve 55% mais ataques observados do que na primeira quinzena. Além disso, no mês de março, 94% dos ataques atingiram a marca considerável de 300 a 400 Gbps.

Outros dados mostram que a duração máxima dos ataques DDoS aumentou em até 264% no T1 2020 ante o T1 2019. Isso é especialmente preocupante, já que um ataque DDoS pode lhe custar de US$ 20.000 a US$ 40.000 por hora.

 

A mitigação de ameaças requer segurança ágil, distribuída e integrada

Devido à evolução do cenário de ameaças, a segurança preventiva contra DDoS deve se adaptar a todas essas mudanças e antecipá-las. Com base nas tendências examinadas acima, uma defesa em três vertentes funciona muito bem:

  • Agilidade: o tempo para mitigar ataques DDoS na camada de rede deve ser de 10 segundos ou menos. A detecção deve ser rápida e automática. Isso mitiga o segmento de ataques pequenos e curtos.
     
  • Distribuição: a arquitetura de segurança distribuída emprega centenas de centros de dados para fornecer recursos completos de mitigação de DDoS. Isso impede ataques localizados de alta potência, já que cada nó é capaz de repelir um ataque.
     
  • Interconectividade: a enorme capacidade da rede interconectada é a maneira mais eficaz de anular grandes ataques volumétricos distribuídos. Uma arquitetura globalmente distribuída permite a mitigação de ataques, de qualquer tamanho, perto da origem.

 

Proteja seu ambiente

Coloque essa abordagem de defesa tripla a serviço da sua organização com a Cloudflare and a Rackspace Technology. A Cloudflare é conhecida por sua vasta escala de rede e suas soluções integradas de segurança, desempenho e confiabilidade, com controle fácil e unificado e funcionalidade multinuvem. E, com o suporte especializado da Rackspace Technology, você pode extrair ainda mais valor da Cloudflare e de suas funcionalidades complementares — incluindo políticas avançadas e implantações de recursos para gerenciamento de bot ou SSL, balanceamento de carga, limitação de taxa, análises e muito mais. 

A Rackspace Technology e a Cloudflare ajudaram a TeamSnap a melhorar a segurança e as taxas de execução com uma plataforma dimensionável, a fim de garantir a disponibilidade do serviço durante as temporadas de pico de tráfego. A TeamSnap agora conta com tempos de carregamento mais rápidos e maior segurança, com capacidade de redimensionar conforme a demanda. 

 

"Na experiência do cliente, obtivemos tempos de carregamento mais rápidos, latências mais baixas e uma experiência geral mais refinada."

Tim Soderstrom
Administrador de banco de dados, TeamSnap

 

Inicie sua jornada de prevenção contra o DDoS. Comece pelo whitepaper "Taming the ever-evolving DDoS monster", no qual você descobrirá as três cabeças horrendas do monstro do DDoS, seu crescente apetite e como matá-lo na nuvem.

 

Tame the ever-evolving DDoS monster.