Ataques DDoS sofisticados tornaram-se uma ferramenta preferida dos hackers, permitindo-lhes atingir não apenas grandes organizações, mas também indivíduos.
Isto significa que tanto as empresas, independentemente da sua dimensão, como os particulares se encontram vulneráveis a estas atividades maliciosas.
Normalmente, um ataque DDoS usa várias máquinas para enviar uma enorme quantidade de tráfego ou carga para um dispositivo ou site alvo, a fim de torná-lo mais lento ou causar seu colapso.
Ataques DDoS em ascensão
Nos últimos tempos, houve um aumento notável na frequência e na magnitude dos ataques distribuídos de negação de serviço (DDoS).
Numa tendência cada vez mais alarmante, os atacantes têm empregado técnicas altamente avançadas para escapar com sucesso à detecção e às contramedidas.
No segundo trimestre de 2023, o sofisticado ataque DDoS ganhou grande escalada.
As empresas de criptomoeda são as mais visadas; relatórios mostram que os ataques aumentaram em 600%, diz o relatório da Cloudflare.
As indústrias mais atacadas foram Software de Computador, Jogos de Azar e Cassinos e Jogos. Os meios de comunicação e telecomunicações ficaram em quarto e quinto lugar, respectivamente.
Sofisticação de ataques DDoS
O número de ataques HTTP DDoS aumentou 15% em relação ao trimestre anterior. No entanto, Cloudflare percebeu um aumento preocupante de ataques HTTP DDoS extremamente aleatórios e sofisticados nos últimos meses.
Durante os ataques, os agentes da ameaça pretendem manter uma taxa de ataque por segundo relativamente baixa para evitar a detecção e se misturar ao tráfego legítimo.
As organizações enfrentam desafios significativos com o ataque de lavagem de DNS, pois é difícil distinguir do tráfego genuíno.
Com o ataque de lavagem de DNS, os invasores consultam subdomínios gerenciados pelo servidor DNS da vítima.
Os invasores aproveitam o prefixo de subdomínio aleatório; servidores DNS recursivos nunca terão uma resposta em cache e precisarão encaminhar a consulta ao servidor DNS autoritativo da vítima.
Com as consultas, o servidor DNS autoritativo será bombardeado e não conseguirá lidar com consultas legítimas.
Os recursos computacionais e de largura de banda das máquinas virtuais permitem que os invasores lancem ataques DDoS hipervolumétricos com um número muito menor de máquinas.
De acordo com os resultados do Trimestre, os EUA voltaram a ser o país mais visado em termos de ataques, seguidos de perto pelo Canadá e Singapura.
