ISP prevêem aumento dos ataques DDoS em 2010

Os fornecedores de serviços Internet (ISP) temem que os ataques de negação de serviço distribuídos (DDoS), difundidos a partir de botnets, aumentem ao longo deste ano, de acordo com um estudo realizado pela empresa de segurança Arbor Networks.

De uma maneira geral, os ataques estão a reorientar os seus alvos para os serviços baseados em cloud computing e quase 35 por cento dos fornecedores de serviços acreditam que, ao longo dos próximos 12 meses, as ameaças dirigidas contra serviços e aplicações serão cada vez em maior número e mais sofisticadas.
Os ataques a grande escala baseados em botnets ocupam o segundo lugar do ranking das ameaças operacionais previstas pelos ISP para este ano.
A Arbor apoia estas conclusões nas entrevistas realizadas a 132 operadores de redes IP de todo o mundo, sendo que todos os participantes neste estudo estão envolvidos directamente nas operações de segurança de rede dentro das suas empresas.
Os resultados do inquérito também revelam que mais de metade dos entrevistados detectaram um aumento dos ataques aos níveis de serviço, comprometendo um gigabit ou menos de largura de banda.
“Estes ataques são sobretudo lançados através de botnets e especificamente concebidos para explorar vulnerabilidades de serviço”, diz a Arbor.
Por outro lado, nos últimos seis anos, os ISP registaram taxas de crescimento em ataques de DDoS de 100 por cento ano. As taxas de largura de banda comprometida durante os ataques aumentaram dos 400 Mbps médios em 2001 para mais de 40 Gbps em 2007. Contudo, o relatório da Arbor nota que os ISP reportaram uma taxa média de apenas 49 Gbps, o que é inferior ao registado no ano anterior, altura em que foi reportado um crescimento de 22 por cento nestes valores.
O relatório também aponta para uma convergência de problemas, a que chamam de “tempestade perfeita”, que afecta a arquitectura da Internet e a comunidade operacional, entre os quais se contam a sobrelotação dos endereços IPv4 e a falta de preparação para migrar para IPv6, DNSSEC e ASNs de 4-bytes.
“Cada uma destas mudanças constitui só por si um significativo desafio arquitectural e operacional para todos os operadores de rede. Em conjunto, estes problemas representam o maior e mais problemático conjunto de circunstâncias na história da Internet, dada a sua importância cada vez maior para as comunicações e para o comércio mundiais”.




Deixe um comentário

O seu email não será publicado