Connect with us

Software

Arbor Networks revela maior ataque DDoS de sempre no seu relatório referente ao primeiro trimestre de 2015

Patricia Fonseca

Publicado a

A Arbor Networks identificou o maior ataque DDoS detetado até ao momento pelo ATLAS, a maior rede de deteção e análise de ameaças do mundo: um ataque de 334Gbps dirigido a um operador de rede asiático. De acordo com o relatório da companhia, que dá a conhecer as ameaças registadas a nível global, nos primeiros três meses deste ano foram registados 25 ataques superiores a 100 Gbps, em todo o mundo.

De acordo com dados da Arbor, 2014 registou um aumento significativo  deste tipo de ameaças. A maioria dos grandes ataques recorre a técnicas de amplificação/reflexão e utiliza o Network Time Protocol (NTP), o Simple Service Discovery Protocol (SSDP) ou servidores DNS. A conhecida técnica de amplificação/reflexão permite um aumento da quantidade de tráfego gerado, encobrindo simultaneamente a fonte deste ataque. A Arbor sublinha ainda que esta prática só é possível pelo facto de os fornecedores de serviços não aplicarem filtros na extremidade da rede para bloqueio do tráfego que surge a partir de um endereço IP falso (spoofed). Por outro lado, existe ainda uma grande quantidade de dispositivos mal configurados e mal protegidos que prestam serviços através do protocolo UDP. Estes dispositivos permitem a amplificação entre o pedido enviado e o pacote de resposta que é gerado.

Esta informação foi reunida pelo ATLAS com a colaboração de mais de 330 fornecedores de serviços que aceitaram disponibilizar dados de tráfego anónimos que permitam uma análise completa do tráfego global e das ameaças registadas. Este conjunto massivo de tráfego de dados, que envolve 120Tbps, disponibiliza toda a informação necessária para a criação do Mapa de Ataques Digitais. Criado em colaboração com o Google Ideas, este mapa dá acesso ao tráfego envolvido no ataque.

Entre as conclusões apresentadas no relatório estatísticos referente aos ataques DDoS registados a nível global, destaque para:

  • Cada vez mais quem ataca está a mudar as suas técnicas
  • Os ataques por reflexão SSDP aumentaram drasticamente há cerca de um ano. No primeiro trimestre deste ano foram identificados 126 mil casos, um número totalmente diferente das três ocorrências registadas no mesmo período do ano passado.
  • Os ataques são também mais curtos, mas mais frequentes, com cerca de 90% deles a durar menos de 1 hora.

“Os ataques acima dos 200Gbps podem revelar-se muito perigosos para os operadores de rede e podem causar danos colaterais através dos fornecedores de serviços, do hosting na cloud e das redes empresariais”, disse Darren Anstee, Diretor de Soluções de Arquitetura da Arbor Networks“Os ataques DDoS estão a evoluir. Durante os últimos 18 meses registou-se um crescimento significativo – em termos de dimensão e de frequência – dos ataques volumétricos; os ataques ao nível das aplicações continuam também presentes. Para enfrentar os ataques DDoS modernos, a Arbor recomenda um sistema de segurança assente em múltiplas camadas. Esta estratégia contempla proteção on-premise contra os ataques ao nível das aplicações, e uma proteção que tenha por base a cloud para existir a capacidade de lutar contra ataques volumétricos de magnitude superior. Só então uma organização estará totalmente protegida frente aos atuais ataques DDoS”.

 

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias3 dias atrás

InnoWave distinguida como Parceiro do Ano Microsoft nas áreas de Data e AI

A InnoWave foi distinguida como Parceiro do Ano nas áreas de Data e AI pela Microsoft, no evento internacional Inspire...

Notícias3 dias atrás

5 vantagens da Faturação Eletrónica para as Empresas

Embora o Decreto-Lei n.º 111-B/2017 só obrigue a faturação eletrónica a partir de janeiro de 2019, no âmbito dos contratos...

Notícias3 dias atrás

Fordesi moderniza gestão de terminais multimodais da Infraestruturas de Portugal

A Fordesi implementou a sua solução IP4Log na Infraestruturas de Portugal, o que permitiu modernizar a gestão de terminais multimodais...

Notícias4 dias atrás

Bizdirect é o parceiro do ano da Microsoft Portugal em CRM

Decorre esta semana mais uma edição do Inspire, o evento anual da Microsoft Corporation dedicado ao ecossistema mundial de parceiros...

Notícias4 dias atrás

Tecnologia de reconhecimento da íris da NEC no 1º lugar nos testes do NIST

A NEC Corporation anunciou que a sua tecnologia de reconhecimento de íris alcançou a mais alta avaliação de precisão de...

Notícias4 dias atrás

QNAP completa gama NAS de 9 baías com NAS multimédia TVS-951X

Após o lançamento da série TS-932X (equipada com um CPU da AnnapurnaLabs) e da série TS-963X (equipada com um CPU da AMD), a QNAP...

Notícias5 dias atrás

Sage partilha cinco dicas para acelerar o crescimento do negócio

Existe atualmente nas empresas a necessidade constante de continuarem a reposicionar-se e a reformular as suas estratégias na procura pelo...

Notícias5 dias atrás

CGI Open Finance permite impulsionar e alargar o novo ecossistema bancário

A CGI anuncia o lançamento da CGI Open Finance, uma solução criada para a nova vaga de serviços bancários digitais...