All NewsPequenos ataques DDoS 'bit-and-piece' (negação distribuída de serviços) cresceram 233% no primeiro semestre de 2021, revelaram os pesquisadores da Nexusguard no Relatório sobre Ameaças FHY 2021. Enquanto a pandemia prossegue em 2021, os hackers experimentaram novos padrões de ataque para evitar a detecção com base em assinaturas. No primeiro semestre de 2021, mais de 99% de todos os ataques de DDoS foram menores do que 10 Gbps, conforme a Nexusguard havia previsto em 2020. Estes ataques pequenos e ágeis podem paralisar os provedores de serviços de comunicação (CSPs) e provedores de serviços de Internet (ISPs), caso saiam da detecção de limite ou métodos baseados apenas em assinatura.
Os invasores continuam diversificando suas abordagens com ataques 'bit-and-piece' para derrubar redes e infraestruturas alvo. Mais de 95% dos ataques foram menores do que 1 Gbps cada, dos quais os analistas da Nexusguard acreditam que a maioria foi lançada com uso de serviços de DDoS locados, disponíveis e baratos. Em vez de lançar ataques em grande largura de banda contra seus alvos, os pesquisadores observaram que os perpetradores escolheram fazer ataques usando cargas de alta taxa de pacotes de tráfego com pequeno porte a partir de serviços de DDoS locados, com o fim de escapar dos sistemas de detecção de mitigação de DDoS.
"O alto nível de complexidade por trás das redes dos provedores de serviços de comunicação faz com que em geral permitam a passagem de todos os tipos de tráfego, o que leva a ataques menores ou falsos para atacar sem ser detectados", disse Juniman Kasman, Diretor de Tecnologia da Nexusguard. "Abordagens comportamentais de detecção e mitigação são grandemente recomendadas para redes direcionadas, já que podem comparar períodos de paz com batalhas e considerar uma gama mais ampla de fatores do que limites anômalos ou assinaturas de ataque."
A falsificação do tráfego e ataques do tipo UDP foram populares no primeiro semestre do ano, com um aumento de 84% nos ataques de UDP comparados aos seis meses anteriores. A Nexusguard observou diversos tipos de ataques de UDP em uso, um dos quais pode causar ataques teorizados de "Black Storm" (tempestade negra) em pesquisas recentes. Os pesquisadores da Nexusguard testemunharam vários provedores de serviços sofrerem o impacto dos ataques de DDoS, incluindo China Telecom, China Unicom, Vodafone Türkiye, Türk Telekom, Turkcell İletişim Hizmetleri A.S. recebendo as maiores concentrações de tráfego malicioso. A Nexusguard recomenda os CSPs a usar métodos de detecção com base em aprendizagem profunda, que podem ajudar os CSPs a analisar grandes quantidades de dados com rapidez e exatidão, superando as ineficiências inerentes aos métodos de limite ou com base em assinaturas.
O Programa TAP100 da Nexusguard ajuda os CSPs a lançar rapidamente recursos contra DDoS para proteger os clientes. O Programa TAP100 remove as barreiras de hardware vinculadas ao aumento usual de serviços contra DDoS, ao permitir que equipes de produto CSP e C-suites captem novas oportunidades de receita e garantam um serviço superior ao cliente.
Leia o Relatório sobre Ameaças FHY 2021 da Nexusguard para saber mais detalhes sobre mitigação baseados nos dados coletados de CSPs, honeypots, varredura de botnet e pesquisas sobre o tráfego que se move entre os invasores e seus alvos.
Os invasores continuam diversificando suas abordagens com ataques 'bit-and-piece' para derrubar redes e infraestruturas alvo. Mais de 95% dos ataques foram menores do que 1 Gbps cada, dos quais os analistas da Nexusguard acreditam que a maioria foi lançada com uso de serviços de DDoS locados, disponíveis e baratos. Em vez de lançar ataques em grande largura de banda contra seus alvos, os pesquisadores observaram que os perpetradores escolheram fazer ataques usando cargas de alta taxa de pacotes de tráfego com pequeno porte a partir de serviços de DDoS locados, com o fim de escapar dos sistemas de detecção de mitigação de DDoS.
"O alto nível de complexidade por trás das redes dos provedores de serviços de comunicação faz com que em geral permitam a passagem de todos os tipos de tráfego, o que leva a ataques menores ou falsos para atacar sem ser detectados", disse Juniman Kasman, Diretor de Tecnologia da Nexusguard. "Abordagens comportamentais de detecção e mitigação são grandemente recomendadas para redes direcionadas, já que podem comparar períodos de paz com batalhas e considerar uma gama mais ampla de fatores do que limites anômalos ou assinaturas de ataque."
A falsificação do tráfego e ataques do tipo UDP foram populares no primeiro semestre do ano, com um aumento de 84% nos ataques de UDP comparados aos seis meses anteriores. A Nexusguard observou diversos tipos de ataques de UDP em uso, um dos quais pode causar ataques teorizados de "Black Storm" (tempestade negra) em pesquisas recentes. Os pesquisadores da Nexusguard testemunharam vários provedores de serviços sofrerem o impacto dos ataques de DDoS, incluindo China Telecom, China Unicom, Vodafone Türkiye, Türk Telekom, Turkcell İletişim Hizmetleri A.S. recebendo as maiores concentrações de tráfego malicioso. A Nexusguard recomenda os CSPs a usar métodos de detecção com base em aprendizagem profunda, que podem ajudar os CSPs a analisar grandes quantidades de dados com rapidez e exatidão, superando as ineficiências inerentes aos métodos de limite ou com base em assinaturas.
O Programa TAP100 da Nexusguard ajuda os CSPs a lançar rapidamente recursos contra DDoS para proteger os clientes. O Programa TAP100 remove as barreiras de hardware vinculadas ao aumento usual de serviços contra DDoS, ao permitir que equipes de produto CSP e C-suites captem novas oportunidades de receita e garantam um serviço superior ao cliente.
Leia o Relatório sobre Ameaças FHY 2021 da Nexusguard para saber mais detalhes sobre mitigação baseados nos dados coletados de CSPs, honeypots, varredura de botnet e pesquisas sobre o tráfego que se move entre os invasores e seus alvos.
