Arbor Networks alerta para maior ataque DDoS já verificado

Segurança

A Arbor Networks, fornecedora global de soluções para proteção contra ataques DDoS e ameaças avançadas a redes corporativas e de empresas provedoras de serviços de comunicação, divulgou informações sobre os ataques DDoS ocorridos no primeiro trimestre de 2015, mostrando um recorde no volume de dados. A infraestrutura de inteligência de ameaças ATLAS da Arbor registrou

A Arbor Networks, fornecedora global de soluções para proteção contra ataques DDoS e ameaças avançadas a redes corporativas e de empresas provedoras de serviços de comunicação, divulgou informações sobre os ataques DDoS ocorridos no primeiro trimestre de 2015, mostrando um recorde no volume de dados.

DDoS attack

A infraestrutura de inteligência de ameaças ATLAS da Arbor registrou ataque de 334Gbps, que ameaçou uma operadora na Ásia, o maior até então. Em todo o mundo, foram 25 ataques de volume superior a 100Gbps no primeiro trimestre.

No ano passado, a Arbor documentou um expressivo aumento em atividades DDoS. A maioria dos recentes ataques de grande dimensão adota a técnica de reflexão amplificada, usando NTP (Network Time Protocol), SSDP (Simple Service Discovery Protocol) e servidores DNS.

A reflexão amplificada é uma técnica que permite ao autor do ataque aumentar o volume de tráfego que ele gera, e ainda esconder as fontes de onde partem esses ataques. Essa técnica se baseia em duas lamentáveis realidades: em primeiro lugar, muitos provedores de serviços ainda não implementam no acesso de suas redes filtros capazes de bloquear o tráfego com fontes de endereços IP forjadas ou roubadas (técnica conhecida como spoofed); em segundo lugar, há um grande número de dispositivos na internet com configuração e proteção inadequadas e insuficientes, os quais fornecem serviços UDP (User Datagram Protocol), oferecendo um fator de amplificação entre uma consulta enviada e a respectiva resposta gerada.

Os dados pela Arbor são recolhidos por meio do sistema ATLAS, uma parceria colaborativa com mais de 330 clientes que são provedores de serviços e concordaram em compartilhar dados de tráfego com a Arbor de maneira anônima, com a finalidade de obter uma visão compreensiva e abrangente do tráfego e de ameaças globais. O ATLAS recolhe estatísticas que representam 120Tbps do tráfego da internet e fornece os dados para o Mapa digital de ataques, uma visualização do tráfego de ataques globais criada em colaboração com o Google Ideas.

“Os ataques que ultrapassam significativamente os 200Gbps podem ser extremamente perigosos para operadores de rede e causar danos envolvendo a prestação do serviço, hospedagem em nuvem e redes corporativas”, afirma Darren Anstee, diretor de soluções de arquitetura da Arbor Networks. “Os ataques DDoS continuam a evoluir. Os ataques volumétricos cresceram de forma expressiva em termos de tamanho e frequência nos últimos 18 meses. Além disso, também vêm se generalizando os ataques na camada de aplicação da rede. Para enfrentar o cenário das modernas ameaças DDoS recomendamos uma defesa em múltiplas camadas, integrando a proteção local, instalada na empresa, como defesa contra os ataques na camada de aplicação com a proteção baseada em nuvem, contra os ataques volumétricos de grande magnitude. Apenas desta forma uma organização estará hoje protegida contra ataques DDoS”.


Clique para ler a bio do autor  Clique para fechar a bio do autor