A Arbor fez um balanço de 20 anos de ataques de negação de serviço. E os dados impressionam

Em setembro de 1996, o primeiro ISP (Internet Service Provider) da cidade de Nova York, Panix, sofreu um ataque DDoS (Distributed Denial of Service, na sigla em inglês) do tipo inundação SYN que interrompeu seus serviços por alguns dias. De lá para cá, os ataques de aumentaram de tamanho e intensidade. Mesmo assim, muitas empresas seguem despreparadas e não investem suficientemente na proteção. Muitas delas acreditam, erroneamente, que não estão sendo alvo de ataques, atribuindo a queda de seus sistemas a falhas operacionais ou em seus equipamentos por não contarem com visibilidade de ataques DDoS e capacidade de defesa, afirma a Arbor Networks.

Também há inúmeras empresas que dependem exclusivamente de elementos de sua infraestrutura como firewalls ou IPS (Intrusion Prevention Systems), ou de uma única camada de proteção de sua rede de entrega de conteúdo ou de seu provedor de Internet. Em todos esses casos, as organizações se encontram, de fato, expostas, pois contam apenas com uma proteção parcial. Firwalls e IPS são expostas. IPS e firewalls são dispositivos muitas vezes visados pelos ataques DDoS, e proteção apenas em nuvem ou para CDN (Content Delivery Network) não são suficientes para garantir o funcionamento das aplicações críticas para os negócios.

A Arbor fez um balanço de 20 anos de ataques de negação de serviço. E os dados impressionam.

• Tamanho: os ataques dirigidos aos ISPs na década de 1990 eram minúsculos comparados aos de hoje. Em agosto deste ano, o serviço Arbor Cloud mitigou um ataque de 600 Gbps, o maior já verificado pela empresa ate hoje. O tamanho médio dos ataques deverá ser de 1,15 Gbps até o fim deste ano – o que é suficiente para deixar muitas empresas fora do ar.
• Frequência: nessa era de hacktivismo, ferramentas gratuitas e serviços de aluguel, a probabilidade de ser alvo de um ataque é maior do que nunca. O número de ataques DDoS cresceu 2,5 vezes nos últimos anos.
• Complexidade: os ataques DDoS já não são simples inundações SYN, mas ataques multivetoriais visando simultaneamente conexões, aplicações, infraestrutura (firewalls, IPS) e serviços.

Nos últimos 16 anos, a Arbor Networks vem trabalhando com os principais provedores de serviço em todo o mundo, e também com governos e empresas, na proteção contra ataques DDoS. Dessa forma, testemunhou o advento da computação em nuvem e da mobilidade nas empresas, assim como a evolução das redes globais e dos ataques direcionados a elas. Olhando para trás, vemos que muita coisa mudou, e que cada vez mais dependemos da disponibilidade das redes digitais.

“A garantia de disponibilidade foi o ponto de partida para o mundo conectado em que vivemos hoje. E, nos últimos 20 anos, evoluímos da total ausência de respostas para os ataques DDoS para um cenário que exige soluções anti-DDoS especialmente desenvolvidas para enfrentar a escala e complexidade dos atuais ataques”, observa Eric Jackson, vice-presidente da Arbor para a área de produtos.

Fonte: CIO

Texto original:
http://cio.com.br/noticias/2016/10/04/os-ataques-ddos-mudaram-e-voce/