in

Kaspersky revela diminuição em ataques DDoS

Kaspersky revela aumento de 13% em atques DDoS

Os ataques DDoS em 2018 estão 13% menores do que no ano passado. É o que mostra relatório do quarto trimestre de 2018 divulgado pela Kaspersky Lab. Apesar do crescimento no terceiro trimestre devido ao inusitado mês de setembro, o número de ataques detectados nos outros três trimestres em 2018 diminuiu. Os ataques no quarto trimestre foram os menos ativos. A queda chegou a 30% em relação ao ano anterior.

Embora o número de ataques possa ter diminuído, a duração dos ataques está aumentando. Segundo dados da Kaspersky Lab, o tempo médio de ataque subiu de 95 minutos no primeiro trimestre para 218 minutos no quarto trimestre.

A Kaspersky disse que a inundação UDP é o tipo mais comum de ataque. Mas se você observar a duração do ataque, as inundações HTTP e os ataques mistos com elementos HTTP são responsáveis por cerca de 80% de todos os ataques DDoS. Pela melhoria das medidas de defesa, o tradicional ataque DDoS falhou.

O relatório

  • A China ainda está no topo da classificação em número de ataques DDoS, mas sua participação caiu significativamente, de 77,67% para 50,43%. Os EUA mantiveram a segunda posição (24,90%) e a Austrália ficou em terceiro (4,5%);
  • O Top 10 se despediu da Rússia e de Cingapura, porém recebeu o Brasil (2,89%) e a Arábia Saudita (1,57%). Por distribuição geográfica das metas, os líderes continuam sendo a China (43,26%), os EUA (29,14%) e a Austrália (5,91%). Dito isso, a participação da China caiu significativamente, enquanto os outros 10 países aumentaram;
  • A maioria dos ataques baseados em botnet no último trimestre ocorreu em outubro; os períodos de férias e pré-férias foram mais calmos. Em termos de dinâmica semanal, a atividade de ataque aumentou no meio da semana e diminuiu no final;
  • Q4 testemunhou o maior ataque visto nos últimos anos, com duração de quase 16 dias (329 horas). Em geral, a parcela de ataques curtos diminuiu ligeiramente, mas as flutuações foram menores;
  • A participação das inundações UDP aumentou significativamente para quase um terço (31,1%) de todos os ataques. No entanto, as inundações por SYN ainda lideram (58,2%);
  • Em conexão com o crescente número de servidores Mirai C & C, as ações dos EUA (43,48%), Grã-Bretanha (7,88%) e Holanda (6,79%) aumentaram.

Escrito por Fábio Trentino

Formado em Gestão em Tecnologia da Informação.
Entusiasta por projetos FOSS e por Cybersegurança.

Firefox 66 bloqueia som em reprodução automática de vídeo

O Firefox 66 reduzirá uso e memória em extensões

Sailfish OS mudou seu nome para Aurora OS na Rússia

Sailfish OS mudou seu nome para Aurora OS na Rússia