Ataques DDoS na camada de aplicação: os números podem surpreender

Os maiores ataques DDoS chamam muita atenção. Afinal, atingem proporções há pouco tempo inimagináveis. No entanto, os responsáveis pela segurança de rede precisam entender que a grande maioria dos ataques de negação de serviço distribuído (88%) é inferior a 2Gbps. Este número, porém, é superior a conexões de internet corporativas – e ao DDoS basta ter a mesma banda da rede: os ataques que visam aos aplicativos críticos para o negócio geralmente enviam pedidos aparentemente legítimos até que os sistemas não consigam mais responder.

O 12º Relatório Mundial Anual de Segurança de Infraestrutura da Arbor (WISR) aponta que:

– o DNS é o serviço mais comumente visado por ataques de camada de aplicação, com incidência relatada por 81% dos entrevistados;

– o HTTP havia sido o principal serviço atacado até o ano passado, e ainda permanece próximo à liderança;

– em mais de 80% dos casos, ataques de camada de aplicativos visam a DNS e serviços HTTP, número acima dos 75% registrados ano passado;

– além disso, a proporção de ataques visando a serviços seguros na web (HTTPS) aumentou de 47%, no ano passado, para 52%, neste ano;

– os sistemas de mitigação DDoS inteligentes, desenvolvidos especificamente para essa finalidade e implantados localmente, são a primeira linha de defesa contra todos os tipos de ataques de negação de serviço, especialmente aqueles voltados para aplicativos de camada 7.

Então, por que considerar a Arbor para proteção DDoS on-premises?

Quando a NSS Labs, empresa independente de testes de produtos, realizou seu primeiro teste de dispositivos DDoS on-premises, o sistema APS da Arbor Networks obteve a maior pontuação para eficácia de segurança geral e uma pontuação de 100% para proteção de camada de aplicação – versus uma pontuação média de 80%. Os destaques do relatório sobre o teste do APS Arbor Networks incluem:

– Pontuação 100% para ataques de camada de aplicação em HTTP Get Flood; RUDY; LOIC; reflexão NTP; reflexão 10G DNS e ataques SIP Invite Flood.

– Pontuação de 90,8% para mitigação geral de ataques (volumétricos, de protocolo e camada de aplicação).

– Teste de mitigação realizado a 20 Gbps, em condições realistas, com mix de protocolos (Data Center – financeiro; Data Center – usuários e aplicações móveis; Data Center – serviços e aplicações baseados em Web e provedor de serviços de Internet).

Para saber mais, baixe o relatório do NSS Labs (em inglês).