Primeiro trimestre tem 1,4 milhão de ataques DDoS, aponta levantamento

Levantamento realizado pela UPX Technologies, empresa especialista em performance e segurança digital, mosta que foram registrados 1,4 milhão de ocorrências de ataques de negação de serviço, os chamados DDoS, no primeiro trimestre de 2018.

Segundo a companhia, esse tipo de ataque – que utiliza milhares de dispositivos infectados para acessar um determinado alvo simultaneamente –, tem passado por um processo de democratização, ficando acessível facilmente a qualquer pessoa má intencionada.

Bruno Prado, CEO e presidente da UPX Technologies, explica que contratar um ataque DDoS não requer qualquer conhecimento técnico, basta utilizar ferramentas pagas em dólares ou bitcoins. “Qualquer usuário com um cartão de crédito internacional ou carteira BTC tem a capacidade de deixar fora do ar provedores, operadoras, data centers ou até cidades inteiras”, afirma o executivo.

As consequências de um ataque como esse podem ser ficar sem serviço de TV a cabo, telefonia, internet ou até mesmo de seu banco por 14 horas ininterruptas a cada semana.

Origem do tráfego: Brasil lidera

O Brasil foi o país que originou a maior parte dos ataques, com 12,3 mil IPs destinados aos delitos, seguido por Estados Unidos, com 10,8 mil, e China, com 3,2 mil IPs. Em relação aos tipos mais utilizados, a fragmentação por IP liderou como modalidade tanto para ataques por tráfego (com 42,1%), quanto por pacotes (com 44,7%). O protocolo mais adotado foi o SSDP, com 64,5%.

Duração média do ataque

Diante dessa realidade, empresas que nunca haviam sido vítimas deste tipo de ataque passaram a ser atacadas com frequência, com ofensores empenhados em não apenas provocar interrupções na conectividade do alvo, como também em deixá-lo permanentemente fora do ar por todo horário comercial ou dias seguidos. A duração média de ataques no primeiro trimestre foi de 14 horas, alcançando 18 horas no mês de fevereiro, período que registrou mais de 750 mil ataques.

Ampla cobertura

Outra característica consolidada no primeiro trimestre de 2018 foi o registro recorrente de ataques de ampla cobertura (full range), em que todos os endereços IP da organização alvo são atacados simultaneamente ou em rodízio. “Essa modalidade, que era apontada apenas como tendência em 2017, ataca todos os 1024 IPs de um provedor ou data center. Desta forma, se cada IP receber a pequena banda aproximada de 1Mbps, o ataque ultrapassará a banda de 1Gbps”, explica Prado. O maior ataque registrado pela empresa alcançou 153,37 Gbps.