janeiro 14, 2016

[Segurança] Ataques DDoS para o Infinito e Além

Frequentemente vemos notícias sobre "o maior ataque DDoS" da história, e neste começo de ano não seria diferente:


Ou seja, na noite de ano novo a rede de TV britânica BBC sofreu um ataque DDoS de assustadores 602 Gbps de tráfego - segundo notificado pelos atacantes, o grupo hacktivista New World Hackers. Os atacantes alegam que utilizaram uma ferramenta chamada Bangstresser para realizar o ataque.



Segundo a imprensa, isto representa quase que o dobro do maior ataque reportado até o momento pela Arbor Networks em 2015, que foi um ataque de 334 Gbps. A Akamai, por outro lado, estima que o maior ataque DDoS até metade de 2015 foi de 240 Gbps (contra "apenas" 149 Gbps registrado no 3o trimestre de 2015). E vale a pena lembrar que, em Fereveiro de 2014 (ou seja, há quase 2 anos atrás), a Cloudfare foi vítima de um ataque DDoS que chegou a atingir 400 Gbps de tráfego. Pior ainda: há 5 anos atrás, o maior ataque de 2011 tinha sido de míseros 45 Gbps.

O que esses números mostram? O óbvio: a capacidade de ataque aumenta dia-a-dia. E sempre vai continuar aumentando.

No caso de um ataque DDoS, isso significa que a cada dia surgem novas técnicas de ataque na mesma velocidade que crescem os links de comunicação. Com o aumento da capacidade de tráfego dos links Internet em escala global, as empresas investem no crescimento de seus links para atender a demanda dos usuários e também minimizar a chance picos de tráfego (que podem acontecer por ataques ou mesmo por motivos válidos - como o aumento espontâno de acesso ao site em um determinado momento). Os atacantes, por outro lado, tem links maiores para realizar seus ataques - ou seja, um dos limitantes da capacidade de ataque é o link de comunicação da máquina (ou "das máquinas") que está realizando o ataque. Atacantes com mais banda a sua disposição podem representar um ataque final com maior volume de tráfego (falando genericamente, pois obviamente isso depende do tipo de ataque DDoS utilizado).

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.