China é o principal alvo de ataques de DDoS Reflection

CyberwarEspionagemFirewallRegulaçãoSegurançaVírus

Um estudo realizado pela Nexusguard aponta que a China é o principal alvo para os chamados ataques distribuídos de negação de serviço DDoS Reflection (DrDoS), com 61% de todas investidas detectadas pela companhia em setembro sendo destinadas a sistemas localizados no país.

O ataque do tipo DDoS Reflection consiste no envio de uma grande quantidade de requisições forjadas para servidores na internet, que, por sua vez, precisarão responder a estas conexões. Forjar o endereço IP de origem das requisições e utilizar o endereço IP da vítima faz com que todas as respostas sejam direcionadas para o alvo do ataque.

Dos 21.845 ataques registrados no período, 77% se aproveitaram das infraestruturas de NTP (Network Time Protocol), reforçando a preferência dos hackers por esse protocolo como o mais popular de DDoS Reflection.

Os dados, que fazem parte do Nexusguard Threat Report, foram obtidos por meio de análises em redes de dispositivos vulneráveis a este tipo de ameaça, e também por meio da análise de tendências de ataques, duração da investida, fontes e outras características.

As empresas continuam observando o crescimento dos ataques de DDoS Reflection por conta da facilidade com que os hackers têm para iniciar esse tipo de investida, com alta capacidade de amplificação, gerando indisponibilidade do sistema e mascarando invasões e outros danos digitais.

Além de destacar a popularidade dos ataques de DDoS Reflection em NTP, os especialistas da Nexusguard apontam o CHARGEN como o segundo protocolo mais utilizado, com 35% dos eventos reportados vulneráveis. Apesar da queda no uso desse protocolo, vários dispositivos habilitados com o serviço CHARGEN ainda estão disponíveis ativos em todo o mundo, e com configurações padrão, facilitando a execução de ataques deste tipo.