Descoberto maior ataque DDoS de sempre

A Arbor Networks, representada em Portugal pelo Exclusive Group, identificou o maior ataque DDoS detetado até ao momento pelo ATLAS, rede de deteção e análise de ameaças do mundo: um ataque de 334Gbps dirigido a um operador de rede asiático. De acordo com o relatório da companhia, que dá a conhecer as ameaças registadas a nível global, nos primeiros três meses deste ano foram registados 25 ataques superiores a 100 Gbps, em todo o mundo.

De acordo com os dados da Arbor, 2014 registou um aumento significativo deste tipo de ameaças. A maioria dos grandes ataques recorre a técnicas de amplificação/reflexão e utiliza o Network Time Protocol (NTP), o Simple Service Discovery Protocol (SSDP) ou servidores DNS.

Esta informação foi reunida pelo ATLAS com a colaboração de mais de 330 fornecedores de serviços que aceitaram disponibilizar dados de tráfego anónimos que permitam uma análise completa do tráfego global e das ameaças registadas. Este conjunto massivo de tráfego de dados, que envolve 120Tbps, disponibiliza toda a informação necessária para a criação do Mapa de Ataques Digitais. Criado em colaboração com o Google Ideas, este mapa dá acesso ao tráfego envolvido no ataque.

Entre as conclusões apresentadas, destaque para o facto de os ataques por reflexão SSDP terem aumentado drasticamente há cerca de um ano. No primeiro trimestre deste ano foram identificados 126 mil casos, um número exponencialmente diferente das três ocorrências registadas no mesmo período do ano passado.
Os ataques são também mais curtos, mas mais frequentes, com cerca de 90% deles a durar menos de uma hora.

“Os ataques acima dos 200Gbps podem revelar-se muito perigosos para os operadores de rede e podem causar danos colaterais através dos fornecedores de serviços, do hosting na cloud e das redes empresariais”, refere Darren Anstee, Diretor de Soluções de Arquitetura da Arbor Networks.