Pesquisa Nexusguard revela aumento de 1.000% em ataques de amplificação de DNS desde o ano passado
As redes de empresas e os provedores de serviços de comunicação (CSPs) precisam de contenção avançada contra ataques, já que a adoção de patches de DNS cria novas ameaças
SAN FRANCISCO–(BUSINESS WIRE)–Os ataques de amplificação de DNS aumentaram no segundo trimestre deste ano, com um aumento de mais de 1.000% nos ataques em comparação com o segundo trimestre de 2018, de acordo com o “Relatório de Ameaças do 2º trimestre de 2019” da Nexusguard. Os pesquisadores da Nexusguard atribuíram às Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC) a responsabilidade pela nova onda de ataques de amplificação de DNS, que representaram mais de 65% dos ataques no último trimestre, de acordo com a avaliação da equipe de milhares de ataques DDoS no mundo inteiro. O DNSSEC foi concebido para proteger os aplicativos contra o uso de dados DNS falsificados ou manipulados e, a sua crescente adoção, sugere que os riscos de amplificação do DNS não desaparecerão tão cedo para os provedores de serviços ou redes de empresa.
De acordo com o relatório trimestral, o Paypal.com, além de vários domínios governamentais, foram vítimas de violentos abusos de DNS, provavelmente devido a muitos desses domínios implantarem o DNSSEC no domínio.gov de nível superior, conforme exigido pelo mandato do governo dos EUA no Escritório de Gestão e Orçamento. Ao bloquear ataques de amplificação de DNS, não é realista descartar todo o tráfego associado ao DNS, já que os usuários confiam nos serviços de DNS para acessar a Internet e essa tática pode negar o serviço aos clientes pagantes. Os pesquisadores da Nexusguard alertam que os provedores de serviços devem garantir que a sua tecnologia de mitigação de ataques seja avançada o suficiente para garantir a disponibilidade do servidor aos usuários finais legítimos para garantir que o seu acesso não se torne um dano colateral.
“Embora a adoção do DNSSEC esteja obtendo uma aceitação mais ampla como o patch para corrigir o problema de envenenamento de cache DNS, ela agora é a causadora de um novo conjunto de problemas para empresas e provedores de serviços”, disse Juniman Kasman, diretor de tecnologia da Nexusguard. “Devido às longas respostas que geram, os responsáveis pelos ataques geralmente abusam do DNSSEC para lançar ataques de amplificação que entopem as redes e os hosts das vítimas, o que continuará a ser uma ameaça significativa no futuro.”
As descobertas da Nexusguard também confirmam que os ataques “fragmentados” continuaram a se espalhar neste trimestre, especialmente para ataques na Europa, América do Norte e África. Os dispositivos móveis também continuaram a contribuir com os ataques DDoS, que têm origem principalmente em dispositivos móveis iOS, além das máquinas Windows invadidas por “bots”. A pesquisa trimestral de ameaças DDoS da Nexusguard reúne dados de ataque de varredura de botnets, honeypots, CSPs e tráfego entre invasores e seus alvos para ajudar as empresas a identificar vulnerabilidades e se manterem informadas sobre as tendências globais de segurança cibernética. Leia o texto completo “Relatório de Ameaças do 2º trimestre de 2019” para obter mais detalhes.
Sobre a Nexusguard
Fundada em 2008, a Nexusguard é uma das principais fornecedoras de soluções de segurança de negação de serviço distribuída (DDoS) com base em nuvem que combatem ataques maliciosos da Internet. A Nexusguard garante serviço ininterrupto de Internet, visibilidade, otimização e desempenho. A Nexusguard tem como objetivo o desenvolvimento e fornecimento da melhor solução de segurança cibernética para todos os clientes em diversos setores, com requisitos comerciais e técnicos específicos. A Nexusguard também permite aos provedores de serviços de comunicação fornecer a solução de proteção contra DDoS como um serviço. A Nexusguard cumpre com a sua promessa de proporcionar paz de espírito ao combater ameaças e garantir o máximo de tempo de atividade. Visite www.nexusguard.com para obter mais informações.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Contacts
JaeMi Pennington
Metis Communications
+1 617-236-0500
nexusguard@metiscomm.com
Benjamin Yip
Nexusguard
Diretor de marketing
+1 415-299-8550
Benjamin.Yip@Nexusguard.com