Simples, mas eficazes, os ataques DDoS são uma grande ameaça aos serviços online – mas não são imparáveis.

Os criminosos cibernéticos estão explorando novas maneiras de conduzir ataques distribuídos de negação de serviço (DDoS) para torná-los mais difíceis de proteger e mais eficazes em causar interrupções.

Os ataques DDoS são uma forma de ataque cibernético relativamente simples, mas potente, na qual os criminosos cibernéticos sobrecarregam os serviços com tráfego da Web, tornando-os mais lentos ou deixando-os totalmente offline, impedindo que outros possam usá-los. Os ataques podem variar de campanhas curtas que duram alguns minutos a ataques prolongados por longos períodos de tempo.

Esses ataques geralmente dependem de  computadores, servidores e dispositivos da Internet das Coisas infectados por malware conectados a  um botnet , que sobrecarrega o alvo do DDoS com tráfego da Web.

Embora os ataques DDoS não sejam sofisticados em comparação com outras campanhas cibernéticas maliciosas, eles podem causar interrupções significativas. Grandes campanhas de DDoS interromperam temporariamente os serviços online , negócios e até mesmo as infra-estruturas online de países inteiros .

Os criminosos por trás dos ataques DDoS –  que geralmente alugam seus serviços para outros usarem  – continuam encontrando novas maneiras de tornar os ataques mais eficazes, de acordo com  pesquisadores de segurança cibernética da Netscout , que estimam que houve mais de seis milhões de ataques DDoS em todo o mundo durante o período. primeiro semestre de 2022.

Esse nível de ataques DDoS é consistente com o período de seis meses anterior, mas à medida que as redes de entrega de conteúdo e os provedores de segurança cibernética melhoram na prevenção de ataques DDoS , os invasores encontram maneiras novas e inovadoras de potencializar seus ataques.

Os pesquisadores detalham dois métodos de ataque DDoS que aumentaram durante o ano passado.

No primeiro novo tipo de ataque, uma ampla gama de serviços e/ou dispositivos são direcionados com porções menores de tráfego em comparação com um incidente DDoS regular. A ideia é que vários pipelines diferentes do destino sejam sobrecarregados, sem acionar os limites que iniciariam a proteção contra níveis excepcionalmente altos de tráfego.

Muitos sistemas de mitigação de DDoS se concentram em endereços IP individuais em vez de sub-redes inteiras, portanto, esses ataques geralmente passam despercebidos.

Um segundo novo ataque faz com que os invasores enviem uma enorme quantidade de solicitações falsas de subdomínio na tentativa de sobrecarregar os serviços da camada de aplicativo. 

“Ao inovar e se adaptar constantemente, os invasores estão projetando novos vetores de ataque DDoS mais eficazes ou dobrando as metodologias eficazes existentes”, disse Richard Hummel, líder de inteligência de ameaças da Netscout.

Não são apenas os ataques DDoS que estão evoluindo: os criminosos cibernéticos também estão investindo recursos para aumentar e adicionar recursos a botnets. Ao infectar secretamente mais máquinas com malware, os criminosos cibernéticos podem explorá-los para lançar ataques maiores – e o relatório da Netscout sugere que os botnets estão ficando maiores, tanto em termos de tamanho quanto de recursos.

"Sem dúvida, os botnets continuam a evoluir em um ritmo assustador. Seus criadores não são restringidos por burocracia, processos internos como Agile ou processos de aprovação. Suas capacidades se expandem a cada ano que passa e seus alvos agora variam de jogadores a geopolíticos inimigos", alertaram os pesquisadores.

“Todos esses fatores tornam imperativo que as organizações se defendam contra esses ataques ou arrisquem interrupções maciças no serviço e na reputação”, acrescentaram.

Há várias etapas que as organizações podem tomar para ajudar a evitar interrupções como resultado de ataques DDoS. Essas etapas incluem o uso de provedores de hospedagem baseados em nuvem, a implantação de serviços de estresse de IP para testar os recursos de largura de banda e o emprego de um serviço de mitigação de DDoS.

Fonte:ZDnet.com