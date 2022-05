O número total de ataques distribuídos de negação de serviço (DDoS) caiu 13% em 2021 em relação a 2020, mas ainda ficou bem acima dos níveis antes da pandemia, segundo pesquisadores da Nexusguard no recém divulgado Relatório Estatístico de DDoS de 2021. Além disto, enquanto o volume médio de ataques caiu 50% em relação a 2021, o volume máximo de ataques quase triplicou, crescendo 297% no mesmo período.

Os três principais vetores de ataques DDoS em 2021 foram ataques de UDP (protocolo de datagrama do usuário), ataques de amplificação de DNS (sistema de nomes de domínio) e ataques de reconhecimento de TCP (protocolo de controle de transmissão).

Os ataques de UDP ainda eram a forma mais comum de ataques DDoS, embora tenham representado uma porcentagem menor de ataques este ano, caindo de 59,9% em 2020 para 39,1% em 2021. Os ataques de UDP podem sobrecarregar com rapidez as defesas de destinos desprevenidos, e com frequência servem como uma cortina de fumaça para mascarar outras atividades maliciosas, como esforços para comprometer informações de identificação pessoal (PII) ou a execução de malware ou códigos remotos.

Os ataques de amplificação DNS foram os segundos mais comuns, embora também representem uma porcentagem menor do total de ataques do que há 12 meses, caindo de 14,2% em 2020 para 10,4% em 2021. Um ataque de amplificação de DNS ocorre quando pacotes de UDP com endereços IP de destino falsificados são enviados a um servidor de DNS acessível publicamente. Cada pacote de UDP faz uma solicitação a um sistema de resolução de DNS, geralmente enviando uma solicitação "QUALQUER" para receber um grande número de respostas. Tentando responder, os sistemas de resolução de DNS enviam uma grande resposta ao endereço IP falsificado de destino. Assim, o alvo recebe uma enorme quantidade de respostas da infraestrutura de rede circundante, resultando em um ataque DDoS.

Por outro lado, os ataques de reconhecimento de TCP (ACK) representaram uma parcela maior do total de ataques, chegando a se tornar a terceira forma mais comum em 2022. Em 2021, os ataques de TCP ACK representaram 3,7%, subindo a 9,7%. Nestes tipos de ataques, uma grande quantidade de pacotes de ACK com endereços IP falsificados é enviada ao servidor vítima, forçando-o a processar cada pacote de ACK recebido, fazendo com que o servidor seja inacessível por solicitações legítimas.

"Embora o número e o volume médio dos ataques DDoS tenham caído em 2021 em relação a 2020, o nível de ameaça ainda é muito alto quando comparado aos níveis antes da pandemia", disse Juniman Kasman, diretor de tecnologia da Nexusguard. "Os vetores de ataques também estão em fluxo, pois enquanto os ataques de UDP ainda são os mais comuns, o TCP ACK, que pode amplificar exponencialmente o efeito de um evento DDoS com um pequeno volume de tráfego, aumentou significativamente. As organizações precisam estar preparadas para lidar com uma ampla gama de vetores - o DDoS continua sendo uma ameaça persistente e elevada."

Leia o Relatório Estatístico de DDoS de 2021 da Nexusguard para obter mais informação sobre vetores de ataque, estatísticas e tendências com base em dados levantados de CSPs, honeypots, análises de botnet e pesquisas sobre o tráfego movimentado entre invasores e seus alvos.

