O dramático aumento da largura de banda foi causado pela adoção de técnicas de reflexão, que usa servidores vulneráveis para transformar os pacotes de dados relativamente pequenos em floods digitais muito maiores, estando focados na rede de uma determinada vítima, disse Gary Sockrider, arquiteto de soluções para as Américas a partir da Arbor Networks. A forma mais comum de um reflection attack, também conhecido como "amplification attack", é enviar uma solicitação para um serviço de nome de domínio vulnerável (DNS), com um endereço de origem falsificado.
O resultado foi que os ataques variaram de dezenas de gigabits por segundo para centenas de gigabits por segundo, o que equivale a um ataque à infra-estrutura de Internet, disse ele. No final de 2013, os atacantes usaram um outro tipo de reflection para amplificar seus ataques de negação de serviço. Ao invés de usar o protocolo DNS, os atacantes usaram um serviço em versões mais antigas do Network Time Protocol, ou NTP. Tais ataques causaram a interrupção temporária de uma série de redes de jogos de computador on-line.No entanto, os pacotes NTP são normalmente fáceis de bloquear, enquanto o tráfego de DNS requer uma resposta mais elaborada, disse Sockrider.
Não só o volume das maiores ataques aumentou dramaticamente, mas a taxa a qual as empresas foram atingidas também aumentou. Em 2013, o número de ataques que excedeu 20G bps aumentou através de um fator de 8, em comparação com o ano anterior, segundo dados emitidos pela Arbor.
Saiba Mais:
[1] Eweek http://www.eweek.com/security/amplif...or-report.html