Relatório de ameaças de DDoS, segundo trimestre de 2020

Uma mudança nas táticas de ataque dos perpetradores no segundo trimestre de 2020 resultou em um aumento de 570% nos ataques pequenos em comparação com o mesmo período do ano passado. Os atacantes adotaram uma prática mais elaborada de ataques fragmentados para lançar vários ataques baseados em amplificação e UDP para inundar as redes alvo com tráfego, tornando a detecção e a mitigação por meio de métodos tradicionais baseados em limites ainda mais difíceis para os CSPs.

• Os ataques fragmentados são levados a um nível totalmente novo por meio da combinação de vários ataques: ataques menores e mais complexos baseados em UDP e outros ataques de amplificação costumavam ser usados para maximizar o impacto dos danos colaterais nas redes alvo. Ataques fragmentados resultam da injeção de doses de tráfego inútil de tamanho insignificante em um grande pool de endereços IP em centenas de prefixos IP, o que acaba paralisando o alvo quando o tráfego inútil começa a se acumular em diferentes IPs.
• Aproveitando o poder combinando vários vetores de ataque: no passado, os atacantes usavam ataques fragmentados com um único vetor de ataque para lançar novos ataques com base nesse vetor. No entanto, neste trimestre, a Nexusguard relatou uma tendência de empregar uma combinação de vetores de ataque para lançar uma gama maior de ataques baseados em UDP, com o objetivo de aumentar o nível de dificuldade dos CSPs em detectar e diferenciar entre tráfego malicioso e legítimo.