Back All Press Release

Ataques de DDoS são menos frequentes, mas os tamanhos dos ataques aumentam no 1º semestre de 2023

Published On
October 15, 2023

 A duração do ataque e o tamanho máximo do ataque também diminuem, enquanto os ataques de amplificação de NTP e HTTPS Flood continuam sendo os mais comuns

Cingapura, 16 de outubro de 2023 - A Nexusguard, fornecedora líder de soluções de proteção contra DDoS, revelou hoje um declínio geral no volume de ataques de DDoS no primeiro semestre de 2023. Apesar da queda nos números de ataques, o tamanho médio dos ataques mais que dobrou. O relatório estatístico de DDoS do 1º semestre de 2023 mostra mudanças significativas nos padrões e tendências de ataque no primeiro semestre de 2023, revelando detalhes sobre tamanho, duração, tipos, categorias, distribuição e alvos do ataque.

A análise de dados em tempo real da Nexusguard sobre as ameaças enfrentadas pelas redes corporativas e de provedores de serviços em todo o mundo mostra que a contagem total de ataques diminuiu 71% em comparação com os números registrados no 2º semestre de 2022. No entanto, o tamanho médio do ataque aumentou em 183%, destacando os impactos potencialmente devastadores para empresas presas na mira dos atores de DDoS.

Não só os ataques se tornaram menos frequentes, mas 68% dos ataques duraram menos de 90 minutos. A duração média diminuiu 45% e 25% HoH e YoY, respectivamente. Da mesma forma, apesar do aumento no tamanho médio dos ataques, o tamanho máximo do ataque diminuiu 31%, com o ataque mais significativo atingindo um pico de 250,0 Gbps, em comparação com o segundo semestre de 2022.

Os tipos de ataque mais comuns em 1HY 2023 foram ataques de amplificação de NTP e ataques de inundação de HTTPS, contribuindo com 28% e 21% do total de ataques, respectivamente. Isso é significativo porque esses vetores de ataque, junto com os ataques do Memcached (15%), o terceiro mais comum em 1º semestre de 2023, têm fatores de amplificação de largura de banda muito altos, forçando os servidores a alocar o máximo de recursos para lidar com o tráfego volumétrico do ataque. Como resultado, solicitações legítimas não podem ser atendidas.

Outras descobertas importantes incluem:

  • Ataques de amplificação de NTP: Esses ataques diminuíram 80% em relação ao semestre anterior e aumentaram 660% em comparação com o mesmo período do ano passado.
  • Ataques de inundação HTTPS: Esses ataques diminuíram 39% em comparação com o semestre anterior, mas aumentaram menos de 1% em comparação com o mesmo período do ano passado.
  • Tipos de ataque: Os ataques volumétricos (amplificação) contribuíram com 53% do total de ataques, diminuindo 76% em comparação com o semestre anterior e aumentando 177% ano após ano. Os ataques a aplicativos representaram 27% dos ataques, com uma queda de 39% em relação ao semestre anterior e um aumento de 15% ano a ano.
  • Protocolos de ataque: Os ataques baseados em UDP e TCP dominaram, contribuindo com 65% e 34%, respectivamente. Os ataques UDP diminuíram 75% em comparação com o semestre anterior e 19% ano após ano, enquanto os ataques TCP caíram 51% e 15% em comparação com o semestre anterior e ano após ano, respectivamente.
  • Duração do ataque: A maioria dos ataques (68%) durou menos de 90 minutos, com 24% excedendo 1.200 minutos. A duração média do ataque em 1HY 2023 foi de 68,76 minutos, com o ataque mais longo durando 24.627,33 minutos.
  • Tamanhos de ataque: 89% dos ataques foram menores que 1 Gbps, 10% variaram entre 1 e 10 Gbps, menos de 1% foram maiores que 10 Gbps.
  • Técnicas de ataque: Os ataques de vetor único foram responsáveis por 91% de todos os ataques, com “HTTP Flood e HTTPS Flood” sendo a combinação de ataque multivetorial mais usada (27%).
  • Impacto nos provedores de serviços de comunicação (CSPs): Os CSPs de nível ASN, especialmente os ISPs, continuam sendo afetados por ataques furtivos e sofisticados, também conhecidos como Carpet Bombing Attacks, um vetor de ataque Nexusguard identificado pela primeira vez no terceiro trimestre de 2018, que envolve o envio direto de tráfego inútil para um grande pool de IP.

Donny Chong, diretor da Nexusguard, disse:

“Está muito claro que a ameaça de DDoS não mostra sinais de diminuir”, disse Donny Chong, diretor da Nexusguard. “O constante jogo de gato e rato entre atacantes e defensores, a mudança de tática e o fato de o tamanho médio do ataque continuar crescendo significam que as organizações globais estão sempre na defensiva. Com um número crescente de atacantes de DDoS se concentrando em explorar o comportamento normal entre dispositivos de rede e servidores para atingir as redes conectadas pela Internet, o investimento em proteção robusta é essencial.

“À medida que as ameaças continuam evoluindo, as organizações devem se adaptar proativamente para proteger a infraestrutura digital contra novos tipos de ataque e, ao mesmo tempo, continuar combatendo os vetores testados, comprovados e eficazes que continuam causando estragos em todo o mundo. Com mais turbulências geopolíticas nos últimos meses, esperamos ver uma maior escalada da ameaça de DDoS no segundo semestre de 2023 e além.”

Baixe o relatório completo aqui.

Sobre o relatório estatístico de DDoS para o 1º semestre de 2023
O Nexusguard observa e coleta dados em tempo real sobre as ameaças enfrentadas pelas redes corporativas e de provedores de serviços em todo o mundo. A inteligência de ameaças é coletada por meio de dados de ataque, pesquisas, informações publicamente disponíveis, Honeypots, provedores de serviços de Internet (ISPs) e registros de registro de tráfego entre atacantes e seus alvos. A análise identifica vulnerabilidades e mede as tendências de ataque em todo o mundo para visualizar as ameaças de DDoS de forma abrangente.

Ataques e atividades de hacking têm um grande impacto na segurança cibernética. Devido à natureza abrangente e global de nossos conjuntos de dados e observações, a Nexusguard pode avaliar eventos de DDoS de uma maneira que não seja influenciada por nenhum conjunto único de clientes ou setores. Muitas ameaças de dia zero são vistas pela primeira vez em nossa rede global de pesquisa. Essas ameaças, entre outras, estão resumidas no relatório.

Sobre o Nexusguard
Fundada em 2008, a Nexusguard é uma provedora líder de soluções de segurança distribuída de negação de serviço (DDoS) que combate ataques maliciosos na Internet. O Nexusguard garante serviço de Internet, visibilidade, otimização e desempenho ininterruptos. A Nexusguard está focada em desenvolver e fornecer a melhor solução de segurança cibernética para cada cliente em uma variedade de setores com requisitos comerciais e técnicos específicos. O Nexusguard também permite que os provedores de serviços de comunicação forneçam soluções de proteção contra DDoS como um serviço. O Nexusguard cumpre sua promessa de proporcionar tranquilidade ao combater ameaças e garantir o máximo de tempo de atividade. Visite www.nexusguard.com para obter mais informações.

Contato com a mídia

Babel PR para Nexusguard
nexusguard@babelpr.com

Protetor Nexus
media@nexusguard.com

Ready to Safeguard Your Web Assets?

Protect your critical infrastructure effortlessly with Nexusguard’s reliable and easy-to-manage DDoS protection. Speak with one of our network security experts to learn how we can simplify your security operations and give you peace of mind.
Talk to Our Network Security Expert