Ataques DDoS em larga escala se tornam maiores e mais diversificados

Além do tamanho crescente  de ataques, o volume de ataque cresceu no último trimestre de 2012, atingindo o maior número de ataques registrados pela Prolexic para um trimestre.

Ataques a camadas 3 e 4 somaram 75% do total para um trimestre, com a camada de aplicação somando os 25% restantes. Essa divisão tornou-se constante durante o último ano.

Nesse trimestre, SYN (24%), GET (20%), ICMP (18%), e UDP(15%) floods foram os tipos de ataques mais encontrados.

A média de duração de ataques obteve um aumento de 67%, de 19,2 horas no terceiro trimestre para 32,2 nesse último trimestre de 2012.

No topo dos países que originaram os ataques está a China, comparado ao terceiro trimestre os US caiu duas posições no ranking enquanto dois países europeus retornaram ao ranking.

Os destaques da Prolexic para o Global DDoS Attack Repport para o último trimestre de 2012 são:

Comparado ao terceiro trimestre de 2012

  • Aumento de 27,5% no número total de ataques;
  • 17% de aumento de ataques a infra-estrutura, 72% de aumento no número total de ataques a aplicação;
  • 67% de aumento na média de duração, de 19,2 horas para 32,2 horas;
  • Aumento de 20% na largura média da banda de 4,9 para 5,9 Gbps;
  • China continua na primeira posição dos países que originam DDoS.

Comparado ao último trimestre de 2011

  • 19% de aumento no número total de ataques;
  • 15% de aumento de ataques a infra-estrutura, 30% de aumento no número total de ataques a aplicação;
  • 6% de diminuição no tempo medio de duração dos ataques, de 34 horas para 32,2 horas;
  • 13% de aumento na largura média da banda de 5,2 para 5,9 Gbps.

Mais informações no link.

Via http://www.seginfo.com.br/ataques-ddos-em-larga-escala-se-tornam-maiores-e-mais-diversificados/

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *