Relatório de ameaças de DDoS, quarto trimestre de 2018

Mais de 90% dos ataques de DDoS tiveram um tamanho menor que um Gbps. Os ataques “pequenos e pequenos” continuaram do último trimestre até o quarto trimestre, empregados em muitas campanhas, independentemente do vetor utilizado. Os ataques pequenos superam os limites de detecção, pois o endereço IP de destino recebe apenas um pequeno número de respostas em cada campanha organizada, deixando pouco ou nenhum rastro. Esconder todo o tráfego em um prefixo IP inteiro é uma abordagem cara, devido à tática de bloqueio do acesso a vários serviços legítimos.

• Os ataques HTTPS ficaram em terceiro lugar em popularidade, em comparação com os ataques de protocolo de datagrama de usuário (UDP) e protocolo simples de descoberta de serviços (SSDP). Foi observado um padrão incomum de ataques HTTPS repetidos com frequência contra um cliente, ocorrendo quase todos os dias em dezembro e até 13 vezes em um dia, demonstrando o compromisso do atacante em interromper a rede do alvo durante todo o mês de dezembro, a época mais movimentada do ano para empresas de varejo e entretenimento.
• A duração dos ataques aumentou mais de 175%, para mais de 450 minutos, em média, em comparação com o ano passado. Os ataques do trimestre foram rotineiramente planejados para ocorrer durante o horário de pico do serviço, para o máximo de interrupções.
• A China manteve a liderança como fonte de ataques DDoS, com 23% dos ataques originados no país e 18% nos Estados Unidos.