Ataques DDoS na camada de aplicativos aumentam 200% em maio

Ficou conhecido que em maio, a intensidade de ataques DDoS na camada de aplicação (Application Layer ou L7, quando são simuladas aplicações de usuário, por exemplo, navegação na web ou trabalho de mensageiro) aos servidores vítimas aumentou 200% em relação a abril. O Kommersant escreve sobre isso com referência aos dados do Qrator Labs.

Fonte da imagem: Pixabay

O relatório diz que um aumento nos ataques à infraestrutura de TI russa foi registrado pela primeira vez em fevereiro-março. O número de endereços IP para realizar atividades maliciosas durante esse período atingiu 3,5 milhões de unidades. Em abril, esse número não ultrapassou 1 milhão de endereços IP por mês, enquanto em março subiu novamente para 2 milhões de unidades.

Alexander Lyamin, fundador e CEO da Qrator Labs, disse que, em muitos casos, os equipamentos projetados para combater ataques DDoS lidam com sucesso com outros tipos de ataques. “As ameaças incluem quando o tráfego malicioso ultrapassa a largura de banda”, disse Lyamin.

Ao mesmo tempo, ele observou que esse equipamento não ajuda contra ataques no nível do aplicativo. “O interesse dos invasores em um novo tipo de ataque aumenta muitas vezes, pois nesse caso o tráfego é o mais próximo possível dos legítimos”, disse o CEO da Qrator Labs. Segundo ele, para detectar ataques desse tipo, é preciso analisar o comportamento de todos os usuários que acessam o recurso no momento. No entanto, as ferramentas usadas pelas operadoras de telecomunicações só podem analisar o padrão de tráfego: de onde vem, existem endereços IP atípicos, há uma explosão anormal de atividade.

A Qrator Labs acredita que os ataques L7 se tornarão uma tendência em 2022. No passado, ataques desse tipo também foram realizados, mas foram casos isolados. Um dos maiores ataques com solicitações por meio de aplicativos foi um ataque aos serviços Yandex em 2021. Durante esse ataque, 21,8 milhões de solicitações por segundo foram enviadas ao recurso.