Ataques DDOS de 10Gbps, as empresas não estão preparadas, nem você.

Tags: , , ,

Em 2009, mais de 100 provedores de serviços Internet no mundo correlacionaram os dados quanto aos diversos ataques sofridos no período de 12 meses. 350.367 anomalias ou ataques foram detectadas em suas redes e servidores, onde 20,280 (5,8%) destas anomalias ou ataques foram originadas de redes com tráfego superior a 1Gbps. O gráfico abaixo apresenta esses números:

O gráfico abaixo apresenta um dado interessante e preocupante, a incidência de ataques de redes 10Gbps por um período de mais de 3 horas durante todo o ano 2009.

2.761 ataques em 2009 foram originados de redes com um tráfego mínimo de 10Gbps, praticamente backbone atacando backbone já que não temos ainda nos lares mundiais conexões de 10Gbps.

A preocupação é quanto aos ataques DDOS (ataques distribuídos de negação de serviços) oriundos de botnets ou de redes zumbis, controladas remotamente com um único objetivo, atacar e destruir. Se o estrago já é feio com mais de 1000 computadores zumbis espalhados pelo mundo, imaginem que 10 destes computadores possuam acesso irrestrito a redes de 10Gbps. O seu poder de ataque será imenso, nem mesmo grandes provedores de Internet terão como se defender sem ter degradação de seus serviços a esse tipo de ataque.

O gráfico abaixo apresenta uma análise de segurança feito por 100 provedores Internet em todo o mundo, por um período de 60 dias. Ele apresenta a quantidade de ataques DDOS sofridos por um período de 60 dias, seu tempo de duração e o tráfego da rede que originou os ataques.

Foram 48.280 ataques reportados, sendo que 9,8% ou 4.753 deste ataques oriundos de redes de 1Gbps ou superior. 404 ataques foram originados de redes com tráfego maior que 10Gbps, causando uma série de impactos e quebra de SLA (Acordo de nível de serviços) entre as empresas prestadoras de serviços e seus clientes.

Olhem os números, ataques e suas redes mães:

  • > 10 Gbps     404
  • > 8 Gbps      230
  • > 4 Gbps      1367
  • > 2 Gbps      1165
  • > 1 Gbps      1587
  • < 1 Gbps      43527

No dia 1 de Abril de 2009, o provedor de serviços Register.com sofreu um devastador ataque DDOS em sua redes e seus servidores, deixando milhares de clientes fora do ar, esse ataque causou danos que duraram vários dias.

Nos dias 6 e 7 de Abril, um grande provedor serviços de hosting de Web Sites em Houston (The Planet), Texas, sofreu um gigantesco ataque DDOS em seus servidores, deixando mais de 15 milhões de websites hospedados em sua infraestrutura fora do ar.

Não podemos nos esquecer do ocorrido aqui no Brasil na mesma semana, onde mais de 2.1 milhões de clientes da Telefônica ficaram sem o serviço de Internet banda larga, Speedy. A Telefônica informou oficialmente que havia sofrido um ataque DDOS de grandes proporções na época e que seus servidores DNS estão vulneráveis a uma falha de segurança.

Mas temos um pequeno detalhe, como podemos impedir um ataque DDOS oriundo de redes de mais de 10Gbps de tráfego Internet em serviços DNS ? Muitos apontarão uma série de possíveis soluções com configurações de seus IDS ou IDP, mas no final terão as seguinte dúvidas:

Bloquear todo o acesso aos seus serviços DNS deixando assim todo os seus clientes fora do ar ou tentar contornar o ataque mas com degradação de seus serviços ?

Essa decisão será tomada por aquele que conhece as multas contratuais e os seus valores.

fontes: The Washington Post Journal and arbornetworks

COMPARTILHE ESTE ARTIGO

DEIXAR UM COMENTÁRIO

MENU