Ataques DDoS estão se deslocando para a infraestrutura VPS para aumentar o poder do ataque
13 de Abril de 2023

Os ataques DDoS (negação de serviço distribuída) hiper volumétricos no primeiro trimestre de 2023 mudaram de depender de dispositivos IoT comprometidos para aproveitar servidores virtuais privados (VPS) violados.

De acordo com a empresa de segurança na internet Cloudflare, a nova geração de botnets gradualmente abandonou a tática de construir grandes enxames de dispositivos IoT individualmente fracos e agora está mudando para escravizar servidores VPS vulneráveis e mal configurados usando credenciais de API vazadas ou exploits conhecidos.

Essa abordagem ajuda os atores de ameaças a construir botnets de alto desempenho mais facilmente e muitas vezes mais rapidamente, que podem ser até 5.000 vezes mais fortes do que as botnets baseadas em IoT.

"A nova geração de botnets usa uma fração da quantidade de dispositivos, mas cada dispositivo é substancialmente mais forte", explica a Cloudflare no relatório.

"Provedores de computação em nuvem oferecem servidores virtuais privados para permitir que startups e empresas criem aplicativos de alto desempenho.

O lado negativo é que também permite que atacantes criem botnets de alto desempenho que podem ser até 5.000 vezes mais fortes."

A Cloudflare tem trabalhado com importantes provedores de computação em nuvem e parceiros para combater essas ameaças emergentes baseadas em VPS e diz que conseguiu derrubar porções substanciais dessas novas botnets.

Em geral, a Cloudflare relata atividade constante de DDoS no primeiro trimestre do ano, com um notável aumento anual de 60% nos ataques de DDoS de resgate, representando 16% de todos os ataques DDoS registrados / relatados.

Esses ataques de DDoS baseados em extorsão causam interrupções de serviço ao alvo, bombardeando-o com tráfego de lixo e continuando indefinidamente até que a vítima atenda às demandas do atacante.

O país mais visado por ataques DDoS em geral durante o primeiro trimestre de 2023 foi Israel, seguido pelos Estados Unidos, Canadá e Turquia.

Os setores mais visados foram serviços de internet, marketing, software e jogos / apostas.

O ataque mais significativo visto pela Cloudflare neste trimestre atingiu mais de 71 milhões de solicitações por segundo.

Outro incidente notável foi um ataque de DDoS de 1,3 terabits por segundo direcionado a um provedor de serviços de telecomunicações na América do Sul.

Em termos de tamanho e duração dos ataques, a maioria deles (86,6%) durou menos de 10 minutos, enquanto 91% não excedeu 500 Mbps.

No entanto, o número de ataques maiores ainda está crescendo, com ataques superando 100 Gbps, registrando um aumento de cerca de 6,5% em comparação com o trimestre anterior.

Os ataques DDoS podem se manifestar de muitas maneiras e, à medida que as defesas evoluem para lidar com eles, os atacantes podem criar novos métodos ou retornar a táticas antigas que os sistemas de proteção mais novos podem não priorizar mais.

Neste trimestre, a Cloudflare registrou as seguintes tendências emergentes:

Os ataques de DDoS no primeiro trimestre de 2023 mostram uma tendência de aumento em tamanho e duração, visando uma ampla gama de indústrias.

Portanto, estratégias de defesa eficazes exigem soluções automatizadas de detecção e mitigação.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...