Os ataques DDoS aumentaram no segundo trimestre de 2020, informa o novo relatório da A10 Networks. Além de mostrar um aprimoramento dos golpes, o relatório aponta também para mapeadores de portas (portmap) como principal fonte dos ataques.
Além de crescer em quantidade e frequência, o relatório mostra que os ataques DDoS) usam técnicas cada vez mais mais sofisticadas. O “Q2 2020: The State of DDoS Weapons”, feito por especialistas em segurança da A10 Networks, mostra com detalhes um cenário preocupante dos métodos utilizados nos ataques DDoS durante os meses de abril, maio e junho.
O relatório mostrou que os ataques foram aprimorados, chegando ao ponto de infectar sistemas de Internet das Coisas (IoT) que, por meio de botnets, tornou o impacto mais intenso. É comum que as armas DDoS usadas em ataques sejam hospedadas por uma ASN,uma coleção de intervalos de endereços IP sob o controle de uma única empresa ou operador governamental, o que faz com que um grande número de armas possam permanecer conectadas a uma rede a fim de atacar outros sistemas.
Em recente pesquisa, sistemas de Internet das Coisas (IoT) foram usados para multiplicar os ataques. Créditos: Reprodução.
A equipe da A10 também avaliou sistemas com potencial para se transformarem em bots úteis para esses ataques, monitorando as chances desses sistemas e máquinas refletirem e ampliarem os danos com base em sua disponibilidade na internet e potenciais fragilidades. Cerca de 10 milhões de endereços de IP estão sendo monitorados.
A partir do momento que se conhece a origem de uma arma DDoS, as equipes de segurança podem impedir endereços de IP suspeitos de hospedar botnets. Combinada com a detecção de ameaças em tempo real, essa estratégia pode ajudar as empresas a evitar até mesmo os ataques DDoS multi vetoriais mais massivos.
Portmap é o serviço mais usado
Ainda que China, Rússia e Índia fossem as principais fontes de ataques DDoS nos relatórios anteriores, o primeiro lugar no relatório do segundo trimestre deste ano foi ocupado pelos Estados Unidos. Isso porque pela primeira vez o sistema de mapeador de portas (portmap) foi adicionado na pesquisa.
Ao todo, cerca de 1,8 milhão de armas DDoS foram rastreadas no sistema, contra aproximadamente 1,7 milhão vindos de protocolos SnMP e SSDP – embora estes sejam as ameaças mais perigosas em virtude da amplificação e dificuldade de mitigação. O relatório completo também inclui dados sobre a prevalência de armas DNS Resolver e TFTP DDoS.