FERRAMENTAS LINUX: Os ataques DDoS são quase cinco vezes mais poderosos por causa das Botnets IoT

quarta-feira, 12 de setembro de 2018

Os ataques DDoS são quase cinco vezes mais poderosos por causa das Botnets IoT





O tamanho máximo de ataque registrado no segundo trimestre de 2018 foi de 359 Gbps



Em um relatório publicado hoje, o provedor de soluções de segurança de negação de serviço (DDoS) baseado em nuvem do NexusGuard detalha sua análise da evolução dos ataques DDoS durante o segundo trimestre de 2018 e faz uma comparação com eventos similares de 2017.

Seu relatório afirma que os ataques DDoS detectados durante o segundo trimestre de 2018 aumentaram drasticamente tanto em tamanho médio quanto máximo em comparação com os do quarto trimestre de 2017, como resultado do aumento da atividade dos botnets IoT.

Além disso, os ataques DDoS cinco vezes mais poderosos tiveram alvos como a Copa do Mundo da FIFA 2018 e a Verge Network, além de empresas com foco em criptomoeda.

Os principais culpados pelo aumento no número de ataques parecem ser o Satori (uma variante do infame malware Mirai) e os botnets Anarchy, que fizeram sua presença conhecida nos últimos meses explorando dias-zero que afetaram o DIE da D-Link. 620 roteadores, XiongMau uc-httpd 1.0.0 Dispositivos IoT e roteadores compatíveis com Dasan GPON.

O aumento de cinco vezes no tamanho médio do ataque é o resultado de um aumento dramático de grandes inundações baseadas no TCP SYN

A análise da Nextguard também aponta que o tamanho dos ataques de negação de serviço subiu em ritmo acelerado durante os dois primeiros trimestres de 2018, crescendo de uma média de 4,10 Gbps no segundo trimestre de 2017 para 26,37 no segundo trimestre de 2018, enquanto o tamanho máximo aumentou de 63,70 Gbps durante o segundo trimestre de 2017, para impressionantes 359 Gbps no segundo trimestre de 2018.

"Do total de ataques, 64,13% foram menores que 10Gbps (35,87% foram maiores). O tamanho médio foi 26,37Gbps e o máximo 359,00Gbps. Ataques menores que 1Gbps representaram 19,84%, enquanto os que variaram entre 1Gbps e 10Gbps representaram 44,29% ", disse Nextguard em seu relatório.

Em termos de distribuição, os ataques DDoS tiveram os EUA e a China como as duas principais fontes de ataques globais, sendo que a primeira foi responsável por 20% dos ataques iniciados, enquanto a última foi a fonte de 16,27% do número total de ataques.

O topo das regiões globais detectadas como fontes de ataque de DDoS continua com a França registrando 7,25% de todos os ataques, com Alemanha e Rússia indo para o quarto e quinto lugares.

"A inteligência de ameaças é coletada por meio de dados de ataque, pesquisas, informações disponíveis publicamente, Honeypots, ISPs e registros que registram o tráfego entre os atacantes e seus alvos", relatou a Nextguard.


Fonte

Até  a próxima!!

Nenhum comentário:

Postar um comentário