Relatório de ameaças de DDoS 2019, terceiro trimestre

O DNSSEC (extensões de segurança do sistema de nomes de domínio) continua sendo o principal impulsionador do crescimento dos ataques de amplificação de DNS no trimestre, mas nossos analistas detectaram um aumento acentuado e preocupante nos ataques TCP SYN Flood. O TCP SYN Flood não é um método novo, mas as descobertas indicam que as técnicas cresceram em sofisticação e surgiram como o terceiro vetor de ataque mais usado, atrás da amplificação de DNS e dos ataques de inundação HTTP.

• A reflexão do SYN Flood não atinge apenas as vítimas-alvo, mas também pode impactar usuários inocentes, incluindo indivíduos, empresas e outras organizações. Como resultado, os espectadores podem incorrer em altas taxas pela largura de banda consumida pelo tráfego inútil ou até mesmo sofrer interrupções secundárias.
• Até mesmo ataques simples de rede podem ser transformados em ataques complexos e furtivos, aproveitando técnicas avançadas, a partir dos ataques em pedaços, também conhecidos como bombardeio de carpete.
• As redes corporativas e as empresas de telecomunicações devem prestar atenção ao ressurgimento de ameaças antigas para evitar que o tráfego inútil consuma a largura de banda do usuário.