Em maio deste ano a Kaspersky divulgou alguns dados do seu sistema de monitoramento de botnets, chamado Kaspersky DDoS Prevention:
- O ataque mais poderoso identificado pela Kaspersky no segundo semestre de 2011 foi 20% mais forte comparado ao ocorrido no primeiro semestre do ano passado, atingindo 600 Mbit/s. Em média, os ataques neste período foram de 110 Mbit/s, um aumento de 57% comparado ao semestre anterior.
- Segundo a Kaspersky, o comércio eletrônico (lojas virtuais, leilões, sites de anúncios, entre outros) são os alvos mais frequentes dos ataques DDoS, representando 25% de todos os ataques registrados.
- A técnica de ataque DDoS mais popular são os ataques de inundação (flood) HTTP, representando 80% dos ataques identificados.
- Os pesquisadores da Kaspersky relatam uma migração dos ataques DDoS convencionais, baseados em grandes quantidades de tráfego, para ataques que exploram os recursos do servidor alvo. Esses ataques possibilitam a execução de ataques DDoS eficientes com um esforço mínimo do atacante, ou seja, sem a necessidade de usar grandes botnets.
- No primeiro trimestre eles identificaram um aumento de 25 por cento no número total de ataques DDoS, quando comparado com o mesmo período do ano passado e um aumento de 25 por cento ano-a-ano em ataques DDoS na camada de aplicação.
- Segundo a Prolexic, foram identificados volumes extremamente elevados de ataques direcionados as empresas do setor financeiro
- No primeiro trimestre de 2011, a Prolexic identificou e mitigou 168 trilhões de bits de dados e 14 bilhões de pacotes de tráfego malicioso ddirecionados as empresas do setor financeiro (suas clientes), mas os números explodiramm nos três primeiros meses deste ano, chegando a 5,7 quatrilhões de bits de dados e de 1,1 trilhões de pacotes maliciosos.
- Os ataques a seus clientes financeiros tiveram menor tempo de duração, em geral, do que no ano passado. O tempo de duração dos ataques de DDoS caíram de uma média de 65 horas no primeiro trimestre de 2011 para 28,5 horas nos primeiros três meses de 2012.
- A Prolexic também identificou uma mudança de tática dos atacantes, mudando de ataques de UDP flood para GET e SYN flood.
- O principal país de origem de ataques DDoS permaneceu sendo China, mas os EUA e a Rússia "subiu no ranking."
Nenhum comentário:
Postar um comentário