A China é o principal alvo para os chamados ataques de DDoS Reflection (DrDoS), com 61% de todas investidas sendo destinadas a sistemas localizados no país em setembro, indica a empresa de segurança Nexusguard.
O DDoS Reflection consiste no envio de uma grande quantidade de requisições forjadas para servidores na internet, que por sua vez, precisarão responder a essas conexões. Forjar o endereço IP de origem das requisições e utilizar o endereço IP da vítima no lugar faz com que todas as respostas sejam direcionadas para o alvo do ataque.
Segundo a companhia, dos 21.845 ataques registrados no período, 77% se aproveitaram infraestruturas de Network Time Protocol (NTP), reforçando a preferência dos hackers por esse protocolo como o mais popular de DDoS Reflection. Os dados, que fazem parte do Nexusguard Threat Report, foram obtidos por meio de análises em redes de dispositivos vulneráveis a este tipo de ameaça cibernética, e também por meio da análise de tendências de ataques, duração da investida, fontes e outras características.
Depois do DDoS Reflection, o Chargen é o segundo protocolo mais utilizado, com 35% dos eventos reportados de scan de vulnerabilidades. Apesar da queda no uso desse protocolo, vários dispositivos habilitados com o serviço Chargen ainda estão disponíveis online em todo o mundo, e com configurações padrão, facilitando a execução de ataques deste tipo.
