Relatório de ameaças de DDoS, terceiro trimestre de 2016

No terceiro trimestre de 2016, os ataques de DDoS baseados em reflexão diminuíram, enquanto as botnets ganharam mais manchetes. No entanto, o trimestre viu alguns ataques DDoS notáveis que viraram notícia internacional: um contra Brian Krebs, jornalista que cobre a área de crimes cibernéticos, e outro contra a OVH, uma provedora de hospedagem na Internet. Ambos os ataques utilizaram botnets, o que não é raro, embora as velocidades com que foram lançados não tenham precedentes para botnets. Uma ramificação do github jgamblins contendo o código-fonte pode ser vista aqui: https://github.com/kingtuna/Mirai-Source - Code.

‍

O botnet (Mirai) consistia em sistemas integrados por meio da quebra de senha telnet em um processo que o codificador descreveu como carregamento em tempo real. É interessante que o botnet tenha usado o GoLang para controlar o ambiente (trocamos o C para nossa emulação de serviço).

No geral, o trimestre foi caracterizado por uma queda diária no número médio (1269) de ataques de DDoS baseados em reflexão, uma redução de quase 40%.