Skip to main content

Ataques DDoS Botnet mais sofisticados e centrados na Europa no terceiro trimestre

Cerca de 13% dos servidores de comando botnets DDoS ativos estão na Europa ocidental (sobretudo no Reino Unido, França e Países Baixos).

 

*Este texto é um comunicado de imprensa da marca e não é da autoria do Telemoveis.com (Imagem: VentureBeat)

A Kaspersky Lab publicou o seu relatório sobre ataques DDoS assistidos por botnets durante o terceiro trimestre de 2016, com base em dados recebidos pela Kaspersky DDoS Intelligence*. A atividade de ataque detetada por servidores localizados na Europa Ocidental e o número de recursos atacados na mesma região têm aumentado. Ao mesmo tempo, o número de ataques DDoS sofisticados que resultam de tráfego encriptado também subiu.

Durante o período em análise, recursos de 67 países foram alvo de ataques DDoS assistidos por botnets. O número de ataques a recursos localizados no Japão, nos EUA e na Rússia cresceu consideravelmente, enquanto o número de vítimas na China e Coreia do Sul caiu de forma significativa. Neste trimestre assistiu-se também à entrada de três países da Europa Ocidental – Itália, França e Alemanha – para o ranking dos 10 países mais afetados por ataques DDoS botnet, pela primeira vez este ano. Estas estatísticas estão relacionadas com o crescente número de servidores C&C ativos na Europa Ocidental, em particular no Reino Unido, França e Holanda. No geral, os países da Europa ocidental representam cerca de 13% dos servidores de comando de botnets DDoS ativos.

 

Apesar de se ter registado uma diminuição do número total de ataques na China, os recursos mais atacados ​​eram chineses – o maior número de ataques (19) foi lançado contra um motor de busca chinês bastante popular, e um fornecedor chinês foi submetido ao ataque mais longo do terceiro trimestre (184 horas). Entretanto, o dia em que se contaram mais ataques DDoS ao longo dos últimos quatro trimestres foi o dia 3 de agosto. Ocorreram cerca de 1.746 ataques de botnets nesse dia, muitos deles direcionados aos servidores de apenas um fornecedor de serviços localizado nos E.U.A.

Os especialistas da Kaspersky Lab registaram também um aumento no número de ataques “inteligentes” que utilizam encriptação de dados. Um exemplo típico de um desses ataques é o envio de um pequeno número de questões para as partes “load-heavy” dos sites (como formulários de pesquisa) através de uma conexão encriptada. Pelo facto de ocuparem tráfego encriptado e devido à sua baixa intensidade, estes ataques são muito difíceis de filtrar por muitas soluções de proteção especializadas.

 

“Este método está a crescer em popularidade, já que os ataques de amplificação se estão a tornar cada vez mais complicados e ineficientes para os hackers. O número de servidores vulneráveis ​​está a diminuir e as soluções de segurança aprenderam a identificar e filtrar facilmente a maioria desses ataques. Em segundo lugar, a Internet está a assistir a uma migração constante do HTTP clássico para a interação encriptada entre utilizadores e recursos online, o que nos faz crer que o número de ataques encriptados tem tendência a aumentar. Ou seja, os programadores têm de começar de imediato a rever as suas medidas de proteção anti-DDoS, e os proprietários de recursos online precisam de adotar uma abordagem responsável na escolha de uma solução de segurança”, comenta Kirill Ilganaev, Chefe da Kaspersky DDoS Protection.

Kaspersky DDoS Protection combina a extensa experiência da Kaspersky Lab na luta contra as ameaças cibernéticas e os desenvolvimentos internos próprios da empresa. A solução protege contra todos os tipos de ataques DDoS, independentemente da sua complexidade, força ou duração.