quarta-feira, 27 de janeiro de 2016

Os ciberataques que derrubam sites e serviços on-line, os DDoS estão em ascensão novamente

Mas como as empresas vão lidar com eles em 2016?


DDoS Ataques

Negação de serviço distribuída (DDoS) trabalha na sobrecarga de trabalho de sites ou outros serviços on-line com o aumento do tráfego. Eles têm o poder para derrubar sites inteiros e são geralmente realizados por robôs automatizados ou programas.

As mais recentes vítimas de tais ataques no mês passado incluem a Irish National Lottery e a BBC, enquanto em 2014 o popular videogame Wurm também foi atingido.

Segundo Darren Antsee, tecnólogo chefe de segurança da empresa de software Arbor Networks, o mundo está em uma "corrida armamentista" entre aqueles que realizam ataques DDoS e aqueles que tentam defender-se deles. Sua empresa realiza uma pesquisa anual de prestadores de serviços de internet sobre o assunto, a empresa também leva em conta dados de seu sistema "Atlas" que monitora 300 provedores por hora.

Sr. Antsee diz que isso dá uma ideia do que está acontecendo do outro lado "cerca de um terço da internet". Um relatório recentemente publicado pela empresa sugere que os ataques estão ficando maiores e mais sofisticados com mais e mais empresas a sofrer do mesmo mal.

Para um ataque ser bem sucedido muitas vezes envolvem análise inteligente de como um site ou serviço on-line funciona antes de ataca-lo.

"Se você sabe que, por exemplo, em um site de e-commerce, ao acrescentar alguma coisa à cesta leva um longo tempo, o que vamos ver é que os atacantes fazendo uma ou varias vezes esse processo vai consumir recursos".

O que é ainda mais preocupante é que há agora uma vasta gama de serviços "Booter" que oferecem opção para lançar DDoS contra alvos específicos por tão pouco quanto $10 (£ 7).
O mais comum no momento, de acordo com a pesquisa da Arbor Networks, é os criminosos que flexiona seus músculos contra alvos on-line para demonstrar as suas capacidades.

Outros possíveis motivos para o crescimento dos ataques.


Empresas que ocasionalmente se envolver com concorrentes atacando-os, e também há relatos de indivíduos usando DDoS por extorsão, onde uma taxa de resgate é exigida dos proprietários de um site vítima.

Há também, por vezes, o caso de que os ataques DDoS terá lugar por razões "ideológicas" um site de apoio a ponto de vista político pode ser posto off-line por apoiantes do ponto de vista oposto, por exemplo.

Nos dias de hoje, parece que qualquer um poderia ser um alvo.