Além dos ataques DDoS tradicionais, os pesquisadores observam vários padrões de tráfego anormais

No primeiro trimestre de 2020, os ataques de DDoS aumentaram mais de 278% em comparação com o primeiro trimestre de 2019 e mais de 542% em comparação com o último trimestre, conforme publicado no Relatório de ameaças do primeiro trimestre de 2020 da Nexusguard. Os ataques de DDoS se tornaram um risco global e, à medida que os ataques continuam aumentando em complexidade, ainda mais estimulados pela pandemia, os ISPs terão que fortalecer suas medidas de segurança.

Padrões de tráfego indetectáveis e anormais

‍Embora os ataques de DDoS interrompam o serviço de grandes empresas e indivíduos, os ISPs enfrentam desafios crescentes para conter padrões de tráfego indetectáveis e anormais antes que evoluam para ataques de reflexão incontroláveis. Geralmente considerados a “entressafra” dos ataques de DDoS, os pesquisadores atribuem o aumento de incidentes a esforços maliciosos durante a pandemia de COVID-19, à medida que os consumidores se tornam dependentes de serviços on-line e trabalhar em casa se tornou o novo normal em um esforço para evitar a propagação de o vírus. “Com o trabalho remoto se tornando o novo padrão e a ênfase na conectividade doméstica com a Internet em alta, medidas de segurança adequadas para mitigar esses ataques nunca foram tão importantes para os ISPs. Os ataques de DDoS, sejam eles de saída ou de entrada, são uma ameaça a esse novo padrão de trabalho que nenhum usuário doméstico poderá abordar com eficácia, com os ISPs precisando empregar medidas de proteção para manter sua qualidade de conectividade de rede”, disse Donny Chong, diretor de produto da Nexusguard.

‍

‍ISPs sob ataque

‍Essa forte dependência de serviços on-line deu origem a uma tendência de ataques destinados a sobrecarregar os ISPs. Além dos ataques DDoS tradicionais, os pesquisadores da Nexusguard identificaram vários padrões de tráfego anormais, incluindo ataques curtos e de pequeno porte, apelidados de “assassinos invisíveis”. Esses tipos de ataques geralmente são deliberadamente ignorados pelos ISPs, o que dá às anomalias invisíveis acesso a sites e redes de serviços on-line para causar estragos. “Acreditamos que a tendência do 'assassino invisível' não desaparecerá tão cedo e não deve ser descartada sob o risco de as infraestruturas de rede da Internet sofrerem uma enxurrada de ataques. Os ISPs desempenham um papel fundamental na prevenção e mitigação de ataques a longo prazo, protegendo suas próprias redes e redes de clientes contra ataques “assassinos invisíveis” ou tradicionais. Devem ser tomadas medidas para abordar e gerenciar o tráfego suspeito, protegendo a conectividade e o tempo de atividade do serviço das redes dos clientes contra as ameaças de ataques DDoS”, disse Donny Chong.

‍

‍Ataques em pedaços

‍As conclusões do relatório também revelaram que ataques fragmentados continuam se infiltrando na detecção tradicional baseada em limites. Essas formas de ataque são o resultado de colocar doses inúteis de tráfego indesejado em um grande pool de IP, obstruindo a infraestrutura alvo quando pequenos ataques se acumulam de vários IPs de origem. Além disso, 90% dos ataques empregados também usaram uma abordagem de vetor único, o que é uma mudança em relação à popularidade dos ataques multivetoriais no passado. À medida que os ataques de DDoS se tornam mais sofisticados e difíceis de interromper, exacerbados por nossa mudança coletiva no estilo de vida devido à pandemia, políticas e práticas precisam ser abordadas para o mundo pós-COVID-19. Os ISPs terão que se adaptar e abordar os novos métodos de ataque decorrentes da pandemia e procurar mitigar e gerenciar as interrupções decorrentes de ataques DDoS generalizados.

Fonte: https://www.helpnetsecurity.com/2020/07/21/abnormal-traffic-patterns/

‍