Artigo: as múltiplas faces dos ataques DDoS

Google, Microsoft, Apple, PayPal, Visa, MasterCard… muitos dos maiores sites do mundo têm sido vítimas de Ataques de Negação de Serviço (DDoS). Um ataque DDoS consiste em ter uma infinidade de sistemas atacando um único alvo em uma tentativa de tornar seus recursos indisponíveis para os usuários. Durante a última década, o número de ataques DDoS têm aumentado e as suas motivações e metas também têm evoluído.

Início de 2000: no centro das atenções

Em fevereiro de 2000, muitos sites populares, incluindo o Yahoo!, eBay, CNN, Amazon.com e o  ZDNet.com foram paralisados ??durante horas. O site Yahoo! sofreu uma perda de US$ 500.000 durante as três horas de tempo de inatividade, o volume de atividade do site CNN.com caiu 95% e o ZDNet era praticamente inacessível. A perda com o tempo de inatividade foi enorme.

Um canadense de 15 anos conhecido como “Mafiaboy” foi preso e acusado pelos ataques. Sua motivação? O desafio. Este adolescente só queria mostrar suas habilidades. Para isso, ele examinou uma rede para encontrar o número de hosts vulneráveis; comprometeu os hosts explorando uma vulnerabilidade conhecida; implementou um software transformando o host em um “zumbi”, e em seguida, propagou o ataque, para que cada zumbi comprometesse novos alvos seguindo o mesmo processo.

2005: Um ataque lucrativo

No início dos anos 2000, a fim de criar um botnet para lançar um ataque DDoS, o hacker teria que seguir os mesmos passos usados ??pelo Mafiaboy. Com o advento dos worms na Internet, esses passos tornaram-se automatizados, permitindo que um hacker desencadeasse ataques em larga escala. Em agosto de 2005, FaridEssabar, de 18 anos, que nunca tinha estudado programação de computadores, foi preso pela propagação do wormMyTob. O worm iria abrir uma porta dos fundos no host MS Windows infectado, conectado a um servidor IRC remoto e à espera de comandos. Ele iria se auto-propagar na reinicialização copiando a si mesmo em compartilhamentos de rede, abrindo a porta para ataques DDoS em massa, com todos os hosts comprometidos pelo worm e executando os comandos enviados através do IRC. O surto foi transmitido ao vivo na CNN enquanto os computadores do próprio canal de TV eram também infectados.

2010: O DDoS e o hacktivismo

Em 2010, a grande mídia divulgou amplamente perfis de ataques DDoS motivados por questões políticas ou ideológicas, como as conhecidas séries de incidentes Wikileaks/Anonymous. Naquele ano, o volume de ataques aumentou dramaticamentee rompeupela primeira vez a barreira dos 100Gbps, o que representa cerca de 22 mil vezes a média de largura de banda de um usuário da Internet nos EUA em 2010.

2012 em diante: A aceleração de ataques baseados em camadas de aplicação

De acordo com o Stratecast, os ataques DDoS estão aumentando em cerca de 20% – 45% ao ano, com ataques DDoS baseados em camadas de aplicação aumentando em níveis de dígitos triplos. A tendência em torno dos ataques DDoS baseados em camadas de aplicação é clara e é improvável de ser revertida. Esta situação não é, no entanto, uma indicação de que ataques de inundações, de camada de rede ou volumétricos irão acabar. Pelo contrário, esses tipos de ataques irão se combinar para ficarem mais poderosos. O relatório da Investigação de Violação de Dados da Verizon 2012 revela que diversos ataques DDoS de camada de aplicação escondidos por detrás de ataques volumétricos foram usados ??para ocultar tentativas de roubo de dados, provando que os ataques multivetoriais são agora usados ??para esconder o verdadeiro alvo do ataque.

Os ataques DDoS estão crescendo em frequência e gravidade, enquanto, em paralelo, os meios para se lançar um ataque estão se tornando cada vez mais simples e a disponibilidade de ferramentas está cada vez maior. A complexidade destes ataques também está aumentando devido à sua natureza polimórfica, assim como o desenvolvimento de novas ferramentas para ofuscar a sua verdadeira identidade. Como resultado, métodos tradicionais de detecção são muitas vezes inúteis e a mitigação fica mais difícil. Com essa evolução, é essencial que as organizações revejam sua postura de segurança e verifiquem se têm as defesas certas em ordem para se protegerem contra ataques DDoS. Aqui, o principal desafio é ter visibilidade e contexto suficientes para detectar uma grande variedade de tipos de ataque, sem reduzir o fluxo e o processamento de tráfego legítimo para mitigar o ataque de forma mais eficaz. A estratégia de defesa em múltiplas camadas é, portanto, essencial para permitir um controle granular e proteção de todos os componentes que estão no caminho crítico das atividades online.

*Karine de Ponteves é analista FortiGuard AV da Fortinet

**As opiniões dos artigos/colunistas aqui publicadas refletem unicamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da IT Mídia ou quaisquer outros envolvidos nesta publicação