Segundo a empresa de segurança (e CDN) Cloudflare, os Ataques HTTP DDoS hiper volumétricos aumentaram no terceiro trimestre de 2023.
Os ataques DDoS são um tipo de ataque cibernético que envolve direcionar grandes volumes de tráfego de lixo ou um grande número de solicitações falsas para servidores direcionados que hospedam aplicativos, sites e serviços online para sobrecarregá-los e torná-los indisponíveis para visitantes legítimos.
Agora, a Cloudflare afirma que o número de ataques HTTP DDoS (negação de serviço distribuída) hiper volumétricos registrados no terceiro trimestre de 2023 supera todos os anos anteriores, indicando que o cenário de ameaças entrou em um novo capítulo.
Ataques HTTP DDoS hiper volumétricos aumentaram, diz a Cloudflare
Um relatório da Cloudflare compartilhado com o site BleepingComputer revela que, durante o terceiro trimestre de 2023, a empresa de internet mitigou milhares de ataques HTTP DDoS hiper volumétricos.
Mais de 89 desses ataques ultrapassaram 100 milhões de solicitações por segundo (rps), e o maior deles atingiu o pico de 201 milhões de rps, três vezes maior que o recorde anterior, ocorrido em fevereiro de 2023.
Esses ataques são possíveis graças à exploração de uma nova técnica chamada ‘HTTP/2 Rapid Reset’, que os agentes de ameaças têm aproveitado como dia zero desde agosto de 2023.
A empresa afirma que os ataques HTTP/2 Rapid Reset têm empregado botnets baseados em VM com tamanhos entre 5 e 20 mil nós, em vez de milhões de IoTs fracos, capazes de fornecer um impacto muito mais significativo por nó.
No geral, a Cloudflare relata um aumento de 65% no volume agregado de tráfego de ataques DDoS HTTP no último trimestre e um aumento de 14% nos ataques DDoS L3/L4.
Em relação às metas deste trimestre, as entidades de jogos e apostas ficaram com a maior parte do HTTP DDoS, seguidas por serviços de TI e Internet, criptomoeda, software e telecomunicações.
Os ataques DDoS na camada de aplicação, por outro lado, visaram principalmente empresas de mineração, organizações sem fins lucrativos, produtos farmacêuticos e o governo federal dos EUA.
Quase 5% de todo o tráfego HTTP DDoS foi direcionado para entidades nos Estados Unidos, mais de 3,1% foi para empresas em Cingapura e a China ficou em terceiro lugar com 2,2%.
Tendências emergentes no cenário DDoS
A Cloudflare também observou tendências em vetores de ataque menos conhecidos que podem indicar o surgimento de novas estratégias de ataque.
A primeira tendência notável é um aumento trimestral de 456% nos ataques mDNS (DNS multicast) observados.
MDNS é um protocolo baseado em UDP para descoberta de serviços/dispositivos em redes locais que os invasores exploram para ataques de amplificação, enganando servidores mDNS vulneráveis para que respondam a consultas maliciosas com o endereço do alvo.
O segundo aumento significativo diz respeito ao CoAP (Constrained Application Protocol), que registou um aumento de 387%.
CoAP é um protocolo projetado para comunicação leve entre dispositivos eletrônicos simples. Os invasores exploram dispositivos mal configurados para abusar dos recursos multicast do protocolo e gerar tráfego indesejado.
A terceira tendência observada é um aumento de 303% nos ataques DDoS ESP (Encapsulating Security Payload) neste trimestre.
ESP, parte do IPsec, é um protocolo de comunicação de rede seguro que pode ser abusado em dispositivos mal configurados ou vulneráveis para amplificar ataques DDoS.
Por fim, a Cloudflare relata que os ataques DDoS de resgate seguem uma tendência negativa, caindo pelo segundo trimestre consecutivo.
Os ataques DDoS evoluem constantemente à medida que os agentes da ameaça se adaptam e exploram novas técnicas para contornar as defesas modernas.
Além disso, os grupos hacktivistas têm utilizado cada vez mais ataques DDoS para atingir entidades políticas ou organizações de um país contra as quais protestam.
A estratégia de defesa mais eficaz abrange uma abordagem abrangente e multifacetada para aumentar a resiliência DDoS. No entanto, à medida que surgem novas técnicas, as empresas e as empresas de segurança terão de evoluir as suas estratégias de defesa.