Categorias Segurança Ataques DDoS ficam 57% mais fortes no 2º semestre de 2011
| Ataques DDoS ficam 57% mais fortes no 2º semestre de 2011 |
| Qua, 21 de Março de 2012 14:05 |
|
Páginas de comércio eletrônico são 25% dos alvos. Os ataques de negação de serviço (DDoS) estão mais poderosos. Dados do sistema de monitoramento de botnets da Kaspersky Lab divulgados nesta quarta-feira (21) mostram que o ataque mais poderoso no segundo semestre de 2011 foi 20% mais forte comparado ao ocorrido no primeiro semestre do ano passado, atingindo 600 Mbps. A força do ataque médio no período foi de 110 Mbps, aumento de 57% comparado ao semestre anterior. Os ataques DDoS tem sido usados como forma de protesto e são uma ferramenta eficiente de pressão sobre a concorrência. Portanto, não é surpresa que o comércio online (lojas virtuais, leilões, quadros de mensagens para anúncios de venda, entre outros) seja o alvo mais frequente. Os sites desse segmento sofreram 25% de todos os ataques registrados. A proporção de ataques em sites de propriedade do governo também aumenta gradativamente. No segundo semestre de 2011, eles atingiram 2%.
Apesar da relativa simplicidade dessa técnica, os pesquisadores da Kaspersky notaram recentemente uma migração dos ataques DDoS convencionais, que usam grandes quantidades de tráfego para ataques que levam a exploração de recursos substanciais do servidor atacado. Isso possibilita a execução de ataques DDoS eficientes com um esforço mínimo de atacante, ou seja, sem usar grandes botnets. “Esse progresso tem uma lógica perfeita”, comenta Yury Namestnikov, analista sênior de malware da Kaspersky Lab. “As grandes botnets chamam a atenção dos projetos antiDDoS e das autoridades legais, o que as tornam muito menos atraentes para os criminosos virtuais. Por isso, não veremos botnets DDoS grandes em 2012. Nossos radares mostraram principalmente redes de porte médio, com poder suficiente para derrubar um site mediano. Além disso, essas botnets se tornaram mais numerosas”. O relatório completo da Kaspersky pode ser lido (em inglês) no endereço securelist.com. |
| Escrito por Redação |
Os ataques de inundação (flood) HTTP continuam sendo o tipo mais popular (80%). Eles envolvem o envio simultâneo de um grande número de solicitações, que pode ser a uma única página web, diversos formulários de autorização ou várias tentativas de download a um arquivo.- 27/03/2012 10:44 - Eletroacre aumenta segurança de rede com serviços gerenciados
- 26/03/2012 14:34 - ESET detecta golpe virtual contra clientes de bancos brasileiros
- 26/03/2012 10:39 - ApliDigital amplia capacitação de canais para soluções SourceFire
- 22/03/2012 14:24 - Empresas culpam funcionários por falhas de segurança
- 21/03/2012 14:19 - Contacta realiza fórum sobre segurança digital corporativa
- 20/03/2012 14:24 - Engenharia social ameaça usuários de Facebook e Twitter
- 15/03/2012 10:50 - ESET detecta botnet que afeta até câmeras IP
- 12/03/2012 10:33 - Executivo de segurança compara Anonymous à Al-Qaeda
- 09/03/2012 11:17 - Teradata e Narus firmam parceria para segurança online
- 09/03/2012 00:00 - Mercado de segurança de rede terá forte crescimento em 2012
