Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

Botnets IoT deixaram os ataques DDoS quase cinco vezes mais poderosos

Em um relatório, a NexusGuard Botnets IoT deixaram os ataques DDoS quase cinco vezes mais poderosos. Confira os detalhes do anúncio e entenda.


A Nexusguard é um provedor de soluções de segurança de negação de serviço (DDoS) baseado em nuvem e líder em prevenção de ataques DDoS.
Botnets IoT deixaram os ataques DDoS quase cinco vezes mais poderosos

DDoS é um acrônimo em inglês para Distributed Denial of Service (negação de serviço distribui. Um ataque DDoS tem como objetivo tornar um servidor, um serviço ou uma infraestrutura indisponíveis ao sobrecarregar a largura banda do servidor ou fazendo uso dos seus recursos até que estes se esgotem.

Durante um ataque DDoS, vários pedidos são enviados em simultâneo, a partir de vários pontos da Net. A intensidade deste “fogo cruzado” torna o serviço instável, ou pior, indisponível.

Botnets IoT deixaram os ataques DDoS quase cinco vezes mais poderosos

Em um relatório publicado recentemente, a NexusGuard detalhou sua análise da evolução dos ataques DDoS durante o segundo trimestre de 2018 e fez uma comparação com eventos similares de 2017.

O relatório afirma que os ataques DDoS detectados durante o segundo trimestre de 2018 aumentaram drasticamente tanto em tamanho médio quanto máximo, em comparação com os do quarto trimestre de 2017, como resultado do aumento da atividade dos botnets IoT (Internet of Things, ou Internet das Coisas).

Além disso, os ataques DDoS cinco vezes mais poderosos tiveram alvos como a Copa do Mundo da FIFA 2018 e a Verge Network, além de empresas com foco em criptomoeda.

Os principais culpados pelo aumento no número de ataques parecem ser o Satori (uma variante do infame malware Mirai) e os botnets Anarchy, que fizeram sua presença conhecida nos últimos meses ia exploiting zero-days que afetaram roteadores DIE-620 da D-Link, Dispositivos IoT XiongMau uc-httpd 1.0.0 e roteadores compatíveis com Dasan GPON.

A análise da Nextguard também aponta que o tamanho dos ataques de negação de serviço subiu em ritmo acelerado durante os dois primeiros trimestres de 2018, crescendo de uma média de 4.10 Gbps no segundo trimestre de 2017 para 26.37 no segundo trimestre de 2018, enquanto o tamanho máximo aumentou de 63.70 Gbps durante o segundo trimestre de 2017, para impressionantes 359 Gbps no segundo trimestre de 2018.

Em seu relatório, a Nextguard disse o seguinte:

“Dos ataques no total, 64.13% eram menores do que 10 Gbps (35.87% eram maiores). O tamanho médio estava 26.37Gbps e o máximo 359.00Gbps. Ataques menores do que 1 Gbps foram 19,84%, enquanto que aqueles que varia entre 1 Gbps e 10 Gbps representaram 44.29%.”

Em termos de distribuição, os ataques DDoS tiveram os EUA e a China como as duas principais fontes de ataques globais, sendo que a primeira foi responsável por 20% dos ataques iniciados, enquanto a última foi a fonte de 16.27% do número total de ataques.

O topo das regiões globais detectadas como fontes de ataque de DDoS continua com a França registrando 7.25% de todos os ataques, com Alemanha e Rússia indo para o quarto e quinto lugares.

Sobre as fontes dos dados, a Nextguard informou o seguinte:

“A inteligência de ameaças é coletada por meio de dados de ataque, pesquisas, informações disponíveis publicamente, Honeypots, ISPs e registros que registram o tráfego entre os atacantes e seus alvos.”

Obviamente, como a empresa vende soluções de proteção para ataques DDos, a análise não deixa de ser uma forma de fomentar o uso de seus produtos e serviços.

De qualquer forma, de acordo com essas informações, é preciso estar cada vez mais preparado para esse tipo de ataque.

O que está sendo falado no blog

Sair da versão mobile