As Previsões para 2016 para Ataques de DDoS Altamente Avançados são Iminentes
À medida que nos aproximamos da comemoração do Ano Novo que se inicia em 2016, nossas previsões para o tipo de ameaças de malware que veremos prevalecer para o Ano Novo parecem se aproximar mais, pois a equipe da IBM revela suas idéias sobre novos tipos de ataques DDoS.
Os ataques DDoS, também conhecidos como ataques de negação de serviço distribuída, são conhecidos por casos em que os cibercriminosos online visam um site específico para reduzi-lo através de uma quantidade abundante de tráfego transmitido a ele ou buscando uma vulnerabilidade para comprometer o servidor do site. A IBM, a gigante da tecnologia que sabemos ser a International Business Machines Corporation, fez com que alguns de seus funcionários fornecessem várias idéias sobre novos tipos de ataques DDoS que estão aumentando para ataques para o ano de 2016.
Entre as previsões da IBM em suas idéias recentes transmitidas por vários membros da equipe, confirma-se que novos tipos de ataques DDoS estão surgindo e devem prevalecer em 2016. Entre os novos tipos de ataques DDoS, a IBM prevê as redes BitTorrent como uma plataforma que equipamentos maliciosos utilizam para iniciar ataques DRDoS (Negação de serviço reflexiva distribuída), que são amplificados com seus ataques em até 120 vezes em relação aos ataques DDoS comumente conhecidos.
Além do abuso do BitTorrent, foi descoberto que novos tipos de ataques DDoS que continuarão em 2016 estão usando JavaScript malicioso para desencadear o ataque. Observada pela primeira vez em abril de 2015, a equipe da IBM alega que esse tipo de ataque utiliza uma técnica de seqüestro do tráfego de um site para acionar atividades indesejadas em outro site. No entanto, o uso de JavaScript em ataques DDoS provou ser mais capaz e incorporou código nas imagens Imgur carregadas no Reddit para carregar secretamente centenas de imagens 4chan adicionais ocultas nos iFrames. O poder de um ataque desse tipo é mais do que suficiente para reduzir o servidor da Web de tamanho médio a pequeno. Novamente, uma abordagem bastante eficaz para derrubar um site relativamente grande.
O último tipo de novo ataque DDoS verificado pela equipe da IBM que devemos ver emergir em 2016 é aquele que exige que os atacantes sincronizem adequadamente os pacotes de rede para chegarem ao servidor de destino ao mesmo tempo. Esse tipo de ataque DDoS é chamado de ataque DDoS de lente temporal, que exige a localização de protocolos que suportam fatores de amplificação, para que eles não precisem de tempo para sincronizar milhões de pacotes por ataque. O tipo de ataque DDoS de lentes temporais é o tipo mais recente que aparece pela primeira vez em maio de 2015. Além disso, esse ataque DDoS é altamente eficaz para prejudicar um servidor da web. Tanto que o ataque de DDoS do Temporal Lensing pode ser combinado com métodos de amplificação, que inicialmente exigem apenas tráfego de baixa largura de banda. Detalhes do ataque de DDoS da lente temporal e como ele funciona podem ser encontrados em um artigo da UC Berkeley publicado na página do ICSI Networking and Security Group.
Com as notícias de novos tipos de ataques de DDoS emergentes, ele suporta ainda mais nossas previsões anteriores feitas para o que esperaremos em 2016 para a evolução de ataques de malware seguidos com menos hacktivismo. À medida que progredirmos com nossa pesquisa e previsões verificadas para o que está por vir no ano novo de 2016, teremos a certeza de relatá-las constantemente.