Arbor Networks alerta para maior ataque DDoS já verificado

A Arbor Networks, fornecedora global de soluções para proteção contra ataques DDoS (Negação Distribuída de Serviço) e ameaças avançadas a redes corporativas e de empresas provedoras de serviços de comunicação, divulgou informações sobre os ataques DDoS ocorridos no primeiro trimestre de 2015, mostrando um recorde no volume de dados.

A infraestrutura de inteligência de ameaças ATLAS da Arbor registou um ataque de 334Gbps, que ameaçou uma operadora na Ásia, o maior até ao momento. Em todo o mundo, foram 25 ataques de volume superior a 100Gbps só no primeiro trimestre.

No ano passado, a Arbor documentou um significativo aumento das atividades DDoS. A maioria dos recentes ataques de grande dimensão adota a técnica de reflexão amplificada, usando NTP (Network Time Protocol), SSDP (Simple Service Discovery Protocol) e servidores DNS.

A reflexão amplificada é uma técnica que permite ao autor do ataque aumentar o volume de tráfego que ele gera, e ainda esconder as fontes de onde partem esses ataques. Esta técnica baseia-se em duas lamentáveis realidades: em primeiro lugar, muitos fornecedores de serviços ainda não implementam no acesso das suas redes filtros capazes de bloquear o tráfego com fontes de endereços IP forjadas ou roubadas (técnica conhecida como spoofed); em segundo lugar, há um grande número de dispositivos na internet com configuração e proteção inadequadas e insuficientes, os quais fornecem serviços UDP (User Datagram Protocol), oferecendo um fator de amplificação entre uma consulta enviada e a respectiva resposta gerada.

Os dados pela Arbor são recolhidos por meio do sistema ATLAS, uma parceria colaborativa com mais de 330 clientes que são provedores de serviços e concordaram em compartilhar dados de tráfego com a Arbor de maneira anónima, com a finalidade de obter uma visão compreensiva e abrangente do tráfego e de ameaças globais. O ATLAS recolhe estatísticas que representam 120 Tbps do tráfego da internet e fornece os dados para o mapa digital de ataques, uma visualização do tráfego de ataques globais criada em colaboração com o Google Ideas.

“Os ataques que ultrapassam significativamente os 200 Gbps podem ser extremamente perigosos para operadores de rede e causar danos envolvendo a prestação do serviço, hospedagem em cloud e redes corporativas”, afirma Darren Anstee, diretor de soluções de arquitetura da Arbor Networks. “Os ataques DDoS continuam a evoluir. Os ataques volumétricos cresceram de forma expressiva em termos de tamanho e frequência nos últimos 18 meses. Além disso, também têm vindo a generalizar-se os ataques na camada de aplicação da rede. Para enfrentar o cenário das modernas ameaças DDoS recomendamos uma defesa em múltiplas camadas, integrando a proteção local, instalada na empresa, como defesa contra os ataques na camada de aplicação com a proteção baseada em cloud, contra os ataques volumétricos de grande magnitude. Apenas desta forma uma organização estará hoje protegida contra ataques DDoS”.

*Jocelyn Auricchio é jornalista da B!T no Brasil