Nokia Deepfield: a maioria dos ataques DDoS vem de menos de 50 empresas de hospedagem e provedores regionais

A Nokia Deepfield anunciou hoje os resultados de uma análise global de tráfego DDoS que examinou o tráfego de rede de provedores de serviços em milhares de roteadores de Internet entre janeiro de 2020 e maio de 2021. Durante este período, o pico diário de tráfego DDoS aumentou mais de 100%. Além disso, o potencial para ataques DDoS ultrapassou 10 Tbps. Isso é quatro a cinco vezes mais do que os maiores ataques conhecidos, devido ao número crescente de serviços de Internet abertos e inseguros e dispositivos IoT.

A análise de tráfego DDoS da Nokia Deepfield é baseada em uma ampla amostra de provedores de serviços que vão desde trânsito global e provedores de banda larga ao consumidor até provedores regionais, redes de distribuição de conteúdo (CDNs), redes web e empresas de hospedagem. A análise examinou mudanças gerais na estrutura do tráfego da Internet com um foco particular na segurança DDoS.

Como resultado da análise, os especialistas da Nokia Deepfield conseguiram estabelecer a origem da maioria dos ataques de alta velocidade em um número limitado de domínios da Internet. Verificou-se que a maioria dos ataques DDoS globais (em termos de frequência e volume de tráfego) vêm de menos de 50 empresas de hospedagem e provedores regionais. Depois de introduzir um bloqueio devido ao COVID em 2020, o Nokia Deepfield viu um aumento de 40-50% no tráfego DDoS. O crescimento contínuo na intensidade, frequência e sofisticação dos ataques DDoS levou a uma duplicação dos picos diários, de 1,5 Tbps (janeiro de 2020) para mais de 3 Tbps (maio de 2021).

A crescente popularidade do acesso à Internet de banda larga torna o combate a ataques DDoS crítico. Ataques DDoS em grande escala podem causar sérios danos às empresas, estimados em centenas de milhares ou mesmo milhões de dólares em produção e perdas operacionais. A detecção precisa de DDoS e a remediação automática de ameaças estão se tornando requisitos fundamentais para provedores de serviços, provedores de nuvem e operadoras de rede para proteger suas infraestruturas de rede, serviços e usuários.