Uma pesquisa realizada pela UPX Technologies durante o segundo trimestre de 2015 levantou dados importantes sobre o comportamento dos ataques de negação de serviço no Brasil. De acordo com o estudo, os golpes DDoS são, em sua esmagadora maioria, de curta duração – a sobrecarga de acessos dura até três horas, num total que representou 71% dos golpes registrados.

Na outra ponta desse espectro, porém, também há um método popular usado por hackers e criminosos. O segundo tipo de ataque mais comum contra infraestruturas brasileiras, com 20,4% das ocorrências, se estendeu ao longo de cinco dias, sendo que o mais longo durou nada menos do que 64 dias e gerou 740 Gbps de dados enviados a servidores com o objetivo de derrubá-los.

Essa, inclusive, é a grande definição de um golpe desse tipo. Sigla para “negação de serviço distribuída”, o DDoS não gera roubo de dados ou brechas de segurança, mas tem como objetivo interromper o funcionamento de serviços. Utilizando redes de computadores zumbis, em sua maioria, os hackers bombardeiam servidores com um gigantesco volume de dados por períodos prolongados, de forma constante, fazendo com que eles saiam do ar e causem incômodos tanto para as empresas vítimas quanto para os usuários dos sistemas. Esse tipo de golpe gera prejuízos de cerca de R$ 140 mil por hora para as empresas atingidas.

A UPX Technologies também traçou um pequeno perfil dos atacantes e do que exatamente eles esperam agindo desta maneira. De acordo com o estudo, a maioria do tráfego registrado durante ataques de negação de serviço vem de países como China, Vietnã, Estados Unidos, Brasil e Tailândia. Isso não significa necessariamente que os hackers residem nestes países, mas sim, que é neles que estão as redes de máquinas zumbis mais utilizadas para esse fim.

Além disso, o estudo conclui que os ataques mais curtos servem apenas como testes, que permitem aos hackers, normalmente novatos ou inexperientes, observarem o funcionamento dos sistemas-alvo e, possivelmente, desenharem estratégias para ataques maiores e mais concentrados. Enquanto isso, os mais longos são feitos por criminosos em fase avançada, que utilizam diversos recursos diferentes e podem ter um objetivo maior por trás de sua ação.

Por trás das cortinas da internet, surge também um negócio voltado especificamente para o mercado de DDoS. Os responsáveis por infectar computadores e transformá-los em zumbis começam, agora, a alugar suas redes para hackers interessados em realizar ataques, a um custo de US$ 55 e capacidade que pode ultrapassar a marca dos 200 Gigabits por segundo. No primeiro trimestre de 2015, 40% dos golpes ocorreram a partir de vetores desse tipo.

Infelizmente, para administradores e usuários, há pouco que possa ser feito para bloquear ataques de negação de serviço, apenas medidas para atenuar o impacto deles, como o uso de firewalls ou sistemas que bloqueiem diversas requisições sucessivas oriundas de um mesmo IP. Enquanto isso, o mercado parece estar ficando cada vez mais lucrativo para hackers e criminosos envolvidos nessa prática.

Com informações de UPX Technologies e Canaltech.