Relatório de ameaças de DDoS, terceiro trimestre de 2021

O terceiro trimestre registrou uma tendência notável na qual os atacantes lançaram ataques de DDoS em alvos únicos dentro de um CSP, atribuindo um aumento no tamanho do ataque de 544% no trimestre anterior e 232% em relação ao ano anterior. Mais de 55% dos ataques se concentraram em atingir um serviço específico com altos volumes de tráfego simultaneamente e, de acordo com nossa pesquisa, vários eventos de ataque de mais de 500 Gbps foram registrados, atingindo um pico de 586 Gbps. Devido ao aumento dramático no tamanho do ataque, essa mudança para o emprego de ataques volumétricos de alta penetração pode potencialmente levar a um impacto adicional nas redes CSP, regionalmente.

Observações principais:

• Os atacantes atacam serviços específicos usando grandes ataques volumétricos: dos ataques volumétricos empregados, os ataques TCP ACK e UDP representaram 55,62% de todos os ataques. Uma das razões por trás da adoção desses ataques está no design das redes CSP - o tráfego TCP ACK e UDP pode ser transmitido da origem do ataque para o CSP de destino com muita eficiência. Além dos ataques com assinaturas óbvias, os ISPs upstream tendem a não interferir na passagem do tráfego.
• Impacto dos ataques volumétricos de alta penetração: devido à falta de transparência e conhecimento dos ISPs upstream sobre os serviços TCP e UDP que passam por eles e chegam até seus pares, os invasores tiveram sucesso em lançar ataques TCP ACK e UDP. No caso de CSPs direcionados, influxos concentrados de grandes volumes de tráfego de ataque inundaram as redes de CSP após passarem por vários ISPs upstream, cortando o acesso aos serviços de clientes downstream.
• Desafios enfrentados pelos CSPs: Quando as redes CSP são severamente afetadas por um ataque, a primeira opção é bloquear os IPs de destino. No entanto, se o serviço correspondente não tiver um plano de backup de mitigação de DDoS em vigor, o ataque ainda fará com que os serviços on-line fiquem indisponíveis.