Aumento dramático dos tamanhos de ataques de DDoS atribuídos aos dispositivos de IoT

De acordo com um relatório divulgado pela empresa de mitigação de DDoS NexusGuard, os ataques de negação de serviço aumentaram 29% desde o segundo trimestre de 2017, com o tamanho médio do ataque aumentado em 543% para 26,37 Gbps. O relatório da NexusGuard mostra que o tamanho médio dos ataques no segundo trimestre de 2017 foi de 4,10 Gbps e o máximo foi de 63,70 Gbps. No segundo trimestre de 2018, esse tamanho médio aumentou mais de 500% para 26 Gbps e o tamanho máximo aumentou para 359 Gbps. Aumento dos ataques de DDoS atribuídos às botnets de IoTO aumento dos ataques e de seus tamanhos está sendo atribuído aos atacantes que acumulam botnets gigantes usando dispositivos de IoT inseguros. Os atacantes estão usando vulnerabilidades nesses dispositivos para criar rapidamente grandes botnets que podem ser usadas para realizar ataques direcionados que são cada vez mais difíceis de impedir. Por exemplo, a certa altura, a botnet Mirai Satori foi vista em mais de 280.000 endereços IP em um período de 12 horas e a nova botnet Anarchy conseguiu acumular mais de 18.000 roteadores em um único dia. Essas botnets foram criadas por atacantes que exploram vulnerabilidades em roteadores, como os fabricados pela Huawei e pela D-Link.” Além disso, epidemias severas de botnets, como a do Satori do ano passado, continuaram a ameaçar o ciberespaço ao explorar vulnerabilidades de dia zero”, afirmou o relatório da NexusGuard. “Desde seu ataque de alto perfil aos roteadores domésticos da Huawei em dezembro de 2017, a Satori causou estragos nos últimos meses em vários dispositivos de IoT, incluindo: roteadores compatíveis com GPON fabricados pela Dasan da Coreia do Sul, roteadores DIR-620 da D-Link e dispositivos IoT XiongMau uc-httpd 1.0.0. Além disso, o trimestre viu o surgimento da botnet Anarchy, que explorou vulnerabilidades de dia zero de forma semelhante à Satori.” Principais estatísticasO relatório fornece algumas estatísticas interessantes sobre os ataques observados no segundo trimestre de 2018.- Os três principais vetores de ataque de DDoS vistos pelo NexusGuard são UDP (31,56%), TCP Syn (18,50%) e ICMP (9,32%). O total combinado dos três maiores tipos de ataque é de 59,38% .- Os ataques de vetor único representaram 52,03% do total de ataques, enquanto 47,97% foram ataques multivetoriais.- Os 5 principais ataques multivetoriais foram amplificações NTP + UDP (17,06%), ICMP + UDP (9,41%), ICMP + UDP + Amplificação NTP (6,47%), Reflexão CLDAP + UDP Fragmentação de P (5,29%) e TCP SYN + UDP (4,71%) .- Enquanto 55,28% dos ataques duraram menos de 90 minutos, a duração média foi de 318,10 minutos. A média mais alta se deve ao fato de alguns ataques durarem dias, com o mais longo sendo de 6 dias, 5 horas e 22 minutos. 64,13% dos ataques foram menores que 10 Gbps, mas o tamanho médio foi de 26,37 Gbps. A NexusGuard afirma que um aumento nos tamanhos de ataque superiores a 10 Gbps no segundo trimestre de 2018 é responsável pelo maior tamanho médio.- Os Estados Unidos foram a maior fonte de ataques com 20%, seguidos pela China, França, Alemanha e Rússia.

Fonte: https://www.bleepingcomputer.com/news/security/dramatic-increase-of-ddos-attack-sizes-attributed-to-iot-devices/