Tamanho médio dos ataques DDoS deve chegar a 1,15 Gbps em 2016

Segurança

Balanço do aniversário de 20 anos do primeiro ataque distribuído de negação de serviço (DDoS) conhecido no mundo feito pela divisão de segurança da Netscout, Arbor Networks, mostra evolução no tamanho, na frequência e na complexidade dos ataques.

O primeiro registro de um ataque distribuído de negação de serviço (DDoS) se deu no provedor de internet (ISP) Panix, de Nova York, em setembro de 1996. Foi um ataque DDoS do tipo inundação SYN que interrompeu os serviços do ISP por alguns dias.

À época, apenas 20 milhões de norte-americanos estavam conectados à Internet, mas nesses 20 anos, a divisão de segurança da Netscout, Arbor Networks, destaca que os ataques DDoS evoluíram em tamanho, frequência e complexidade.

A Arbor, vale destacar, nasceu de uma pesquisa financiada pela agência para projetos avançados de defesa dos EUA (DARPA – Defense Advanced Research Projects Agency) para mitigar esses ataques DDoS.

“A garantia de disponibilidade foi o ponto de partida para o mundo conectado em que vivemos hoje. E, nos últimos 20 anos, evoluímos da total ausência de respostas para os ataques DDoS para um cenário que exige soluções anti-DDoS especialmente desenvolvidas para enfrentar a escala e complexidade dos atuais ataques”, avalia Eric Jackson, vice-presidente da Arbor para a área de produtos.

Chama a atenção a evolução do tamanho dos ataques. No último mês de agosto, por exemplo, o serviço Arbor Cloud conseguiu mitigar um ataque de 600 Gbps, que segundo a empresa foi seu maior ataque de DDoS já registrado até o momento. A estimativa da empresa é de que o tamanho médio dos ataques chegue a 1,15 Gbps até o fim de 2016 – o suficiente para para deixar muitas empresas fora do ar.

captura-de-tela-2016-10-05-as-14-40-00

A frequência de ataques está também maior, cresceu 2,5 vezes nos últimos anos, com uma complexidade muito maior: os ataques DDoS não são mais apenas inundações SYN, mas ataques multivetoriais visando simultaneamente conexões, aplicações, infraestrutura (firewalls, Intrusion Prevention Systems – IPS) e serviços.

A Arbor destaca, entretanto, que apesar da maior probabilidade de ser um alvo com a evolução dos ataques DDoS, muitas empresas que ainda estão despreparadas e não investem suficientemente em proteção. Muitas atribuem, erroneamente, a queda de seus sistemas a falhas operacionais ou em seus equipamentos, quando na realidade não têm visibilidade para identificar o ataque DDoS. Outras empresas dependem exclusivamente de elementos de sua infraestrutura como firewalls ou IPS ou de uma única camada de proteção de rede. “IPS e firewalls são dispositivos muitas vezes visados pelos ataques DDoS, e proteção apenas em nuvem ou para CDN (Content Delivery Network) não são suficientes para garantir o funcionamento das aplicações críticas para os negócios”, alerta a empresa.


Clique para ler a bio do autor  Clique para fechar a bio do autor