24 milhões de roteadores domésticos podem sofrer ataques DDoS

No mundo todo, o número de roteadores domésticos vulneráveis a ataques DDoS baseados em DNS cresceu significativamente, chegando à marca de 24 milhões de equipamentos. É o que mostra um estudo realizado pela empresa NominumTM.

De acordo com a companhia, o DNS é, de longe, o protocolo mais popular para lançar ataques com amplificadores mais disponíveis do que os quatro outros protocolos existentes juntos.
 
Em fevereiro deste ano, mais de 5,3 milhões de roteadores foram utilizados para gerar tráfego malicioso – e isso em um único dia. Em janeiro, mais de 70% do tráfego de DNS total de um provedor foram criados a partir da amplificação de DNS.
 
De acordo com Sanjay Kapoor, CMO e vice-presidente sênior da Nominum, os ataques por amplificação de DNS se tornaram bastante utilizados, porque necessitam de pouca habilidade ou esforço e causam grandes danos.
 
"As defesas internas contra DDoS não funcionam contra os ataques de hoje, que podem ser lançados por qualquer criminoso que quer alcançar o máximo dano com o mínimo de esforço", explica ele. "Mesmo que os provedores empreguem as melhores práticas para proteger suas redes, eles ainda podem se tornar vítimas, graças à vulnerabilidade inerente de proxies de DNS abertos", acrescenta.
 
Os roteadores domésticos vulneráveis camuflam o autor do ataque, o que dificulta a identificação – por parte dos provedores de Internet – do destino e do autor de grandes ondas de tráfego amplificado.
 
O tráfego de amplificação equivale a trilhões de bytes por dia interrompendo as redes de provedores, sites e indivíduos. Isso causa quatro tipos de impacto:
 
•De rede, gerado pelo tráfego malicioso que satura a largura de banda disponível;
 
•De custos, por conta do aumento nas chamadas de suporte técnico causado pela interrupção do serviço intermitente;
 
•De receita, porque, quando o usuário tem uma experiência ruim de internet, a rotatividade aumenta, bem como as despesas para retenção de clientes;
 
•De reputação, uma vez que muito do tráfego indesejado é direcionado a concorrentes.
 
Fonte: IDGNOW