Primeiro trimestre teve maior ataque de negação de serviço já registrado

Por Redação | 05.05.2015 às 14:50

Os ataques de negação de serviço são, ao mesmo tempo, uma alternativa bastante eficaz para hackers e também uma ameaça contra a qual as empresas não podem fazer muita coisa a respeito. Por mais que seus sistemas estejam plenamente seguros, elas podem ser alvo de um gigantesco volume de requisições, capazes de derrubar até mesmo as plataformas mais protegidas. E foi justamente esse o cenário visto no primeiro trimestre de 2015, quando foi identificado o maior ataque DDoS da história.

De acordo com a Arbor Networks, uma fornecedora de soluções justamente contra esse mal, um golpe do tipo contra uma operadora de telefonia asiática chegou a movimentar 334 Gb por segundo durante seu tempo de operação. O objetivo, claro, foi derrubar toda a infraestrutura da empresa, uma ação que pode até não causar danos físicos nem colocar dados confidenciais em risco, mas que pode acabar sendo catastrófica do ponto de vista dos negócios.

O golpe, de acordo com a empresa, é o principal exemplo do que está sendo uma escalada de ataques desse tipo. Entre janeiro e março deste ano, 25 ataques registrados tiveram um volume superior a 100 Gbps, e de maneira geral, houve aumento na incidência de ataques desse tipo, apesar de a Arbor não falar em números específicos.

Detalhes, porém, foram fornecidos quanto à categoria dos ataques, que evoluem a cada descoberta e se tornam cada vez mais arrojados e difíceis de se impedir. Em 2015, os hackers “elegeram” a reflexão SSDP como a principal maneira de realizar ataques do tipo, com um total que saiu de apenas três no primeiro trimestre de 2014 para 126 mil neste ano.

Pelo método, os responsáveis são capazes de ampliar significativamente o volume de dados enviados ao alvo, na mesma medida em que ocultam a própria identidade. Eles se aproveitam de brechas de segurança como dispositivos conectados, mas sem a proteção adequada, por meio dos quais conseguem fazer um redirecionamento de tráfego, ou ainda da ausência de filtros usados por provedores de internet para bloquear endereços IP forjados ou roubados.

Com uma combinação de tais fatores, os hackers são capazes de amplificar a potência de seus golpes e, acima de tudo isso, utilizar máquinas de todo o mundo para isso. Muitas vezes, os donos de smartphones, computadores ou gadgets da Internet das Coisas nem mesmo sabem que seu tráfego está sendo direcionado para tal fim, percebendo, no máximo, uma queda de desempenho que acaba associada a oscilações de rede ou problemas de processamento.

Os dados da Arbor Networks foram obtidos a partir da análise de 120 Tbps de dados trafegados pela internet, a partir de 330 clientes provedores de serviço. As informações são compartilhadas de maneira anônima e na base de parcerias, em um sistema colaborativo com o Google que cria um mapa de ameaças do tipo.

Fonte: Arbor Networks