Ataques DDoS Agora tem Semelhança a APTs

Os ataques do tipo DDoS estão começando a se parecer com ameaças persistentes avançadas que vem sendo evidenciadas por longos períodos, repetindo várias técnicas e também mudando seus vetores de ataque com fórmulas destinadas a evitar sistemas de defesas simples, baseados em assinaturas. Por outro lado deste cenário, há fortes evidências de que o aumento dos serviços de botnet de baixo custo (aluguel) estão sendo usados ​​para perpetrar ataques. Com estas ferramentas custando tão pouco, o que gira em torno de $19,99 por mês, e disponíveis para compra on-line utilizando Bitcoin, a barreira aos ataques dessa natureza caiu significativamente. O ataque mais longo que pôde ser detectado no decorrer do período da pesquisa teve a duração de 64 dias, com muitas outras tentativas sustentadas para derrubar alguns servidores. Além disso, os pesquisadores também observaram uma mudança nas propagações de bot DDoS, com um número cada vez maior de bots assumindo identidades não-genéricas, em um esforço enorme para ignorar soluções rudimentares de segurança baseados em assinatura.


Dessa forma, a extensão dos ataques e os métodos com base em assinatura sugerem que os ataques DDoS estão começando a se parecer muito com os APTs, que são as ameaças avançadas persistentes. Uma vez orientado por um ataque na camada de aplicação, um site irá, provavelmente, ser atacado mais uma vez a cada 10 dias, em média, com 17 por cento dos sites sendo atacados mais do que cinco vezes, com um registro de 10 por cento sendo atacado mais de 10 vezes, e com vários sites tendo sido atacados todos os dias, durante o período de investigação de 72 dias.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=18499