Os ataques DDoS mudaram. E você?

Em setembro de 1996, o primeiro ISP (Internet Service Provider) da cidade de Nova York, Panix, sofreu um ataque DDoS (Distributed Denial of Service, na sigla em inglês) do tipo inundação SYN que interrompeu seus serviços por alguns dias. De lá para cá, os ataques de aumentaram de tamanho e intensidade. Mesmo assim, muitas empresas seguem despreparadas e não investem suficientemente na proteção. Muitas delas acreditam, erroneamente, que não estão sendo alvo de ataques, atribuindo a queda de seus sistemas a falhas operacionais ou em seus equipamentos por não contarem com visibilidade de ataques DDoS e capacidade de defesa, afirma a Arbor Networks.

Também há inúmeras empresas que dependem exclusivamente de elementos de sua infraestrutura como firewalls ou IPS (Intrusion Prevention Systems), ou de uma única camada de proteção de sua rede de entrega de conteúdo ou de seu provedor de Internet. Em todos esses casos, as organizações se encontram, de fato, expostas, pois contam apenas com uma proteção parcial. Firwalls e IPS são expostas. IPS e firewalls são dispositivos muitas vezes visados pelos ataques DDoS, e proteção apenas em nuvem ou para CDN (Content Delivery Network) não são suficientes para garantir o funcionamento das aplicações críticas para os negócios.

A Arbor fez um balanço de 20 anos de ataques de negação de serviço. E os dados impressionam.

· Tamanho: os ataques dirigidos aos ISPs na década de 1990 eram minúsculos comparados aos de hoje. Em agosto deste ano, o serviço Arbor Cloud mitigou um ataque de 600 Gbps, o maior já verificado pela empresa ate hoje. O tamanho médio dos ataques deverá ser de 1,15 Gbps até o fim deste ano – o que é suficiente para deixar muitas empresas fora do ar.

· Frequência: nessa era de hacktivismo, ferramentas gratuitas e serviços de aluguel, a probabilidade de ser alvo de um ataque é maior do que nunca. O número de ataques DDoS cresceu 2,5 vezes nos últimos anos.

· Complexidade: os ataques DDoS já não são simples inundações SYN, mas ataques multivetoriais visando simultaneamente conexões, aplicações, infraestrutura (firewalls, IPS) e serviços.

^{(Abra a imagem em outra janela para ampliar)}