SOURCE: Arbor Networks

January 19, 2010 06:00 ET

Quinto Relatório Anual Sobre Segurança de Infraestrutura da Arbor Networks mostra que os ataques de serviços e de aplicativos substituem os ataques de botnets de grande escala como principais ameaças operacionais

Arquitetura da Internet e Comunidades Operacionais enfrentam a 'Tempestade Perfeita de Desafios'

CHELMSFORD, MA--(Marketwire - January 19, 2010) - Os ataques de Negação de Serviço Distribuída (DDoS) por botnets concentrados nos serviços e aplicativos foram o problema de segurança operacional número um da comunidade de provedores de serviços, de acordo com o relatório emitido hoje pela Arbor Networks, uma provedora líder de soluções de gestão de segurança e de rede.

O Quinto Relatório Anual Sobre Segurança de Infraestrutura da Arbor apresenta respostas de 132 operadoras de Tier 1, Tier 2 e outras operadoras de rede de IP da América do Norte, América do Sul, Europa, África e Ásia. A pesquisa este ano contou com o dobro da participação do ano passado (66 pesquisados) e representa um aumento significante da diversidade geográfica e organizacional. Esta pesquisa anual foi criada para oferecer dados úteis para que as operadoras de redes possam tomar decisões mais bem informadas sobre o uso de mecanismos de tecnologia de segurança de rede para proteger infraestruturas de missão crítica de Internet e de IP.

Ataques mudam para a Nuvem

Quase 35% dos pesquisados acreditam que os ataques mais sofisticados a serviços e aplicativos sejam a maior ameaça operacional nos próximos 12 meses, substituindo os ataques em grande escala de botnets, que ficaram em segundo lugar com 21%. Este ano, mais uma vez, mais da metade dos pesquisados relataram aumento dos ataques a serviços com níveis de largura de banda de menos de um gigabit. Estes ataques, apesar de realizados por botnets, são criados especificamente para aproveitar a fraqueza do serviço, como as queries de back-end vulneráveis e caras e os limites dos recursos computacionais.

"Nossos clientes enfrentam uma série de ameaças nas áreas de segurança de nuvens e de centros de processamento de dados, e problemas operacionais emergentes com a segurança de DNS e IPv6", disse Ken Silva, CTO da VeriSign. "O relatório anual de segurança de infraestrutura da Arbor oferece para a comunidade de segurança e de operações de Internet uma perspectiva valiosa dos problemas que nós da indústria temos que abordar".

Vários pesquisados relataram quedas prolongadas (várias horas) dos principais serviços de Internet durante o ano passado devido a ataques de aplicativos. Os alvos destes ataques de serviço são a infraestrutura de sistema de nomes (DNS - Domain Name System) distribuída, balanceadores de carga, e infraestrutura de back-end de servidores de SQL de grande escala.

Tamanho dos Ataques Aumenta mas o ritmo de crescimento Diminui

Nas versões anteriores do Relatório de Segurança de Infraestrutura Mundial, os provedores de serviço relatam que o pico dos ataques de Negação de Serviço Distribuída (DDoS) quase que dobrou ano a ano, com os índices dos picos dos ataques aumentando de 400 Mbps para quase 40 Gbps desde 2001. Este ano, os provedores relataram um pico sustentado de ataques de 49 Gbps, um aumento de 22% sobre o pico de 40 Gbps dos ataques do ano anterior, o que demonstra que o aumento da escala de ataques desacelerou nos últimos 12 meses. Como comparação, os ataques de 40 Gbps do ano passado representaram um aumento de 67% sobre os maiores ataques relatados na pesquisa de 2007.

Além disso, somente 19% dos pesquisados relataram que os maiores ataques observados foram de um a quatro Gbps neste ano, em contraste com 30% em 2008.

Arquitetura e Operações de Internet Enfrentam a Tempestade Perfeita

A comunidade de Arquitetura e de Operações da Internet enfrenta um série de problemas, incluindo o perigo da falta de endereços IPv4 e a preparação para a migração para IPv6, DNS Security Extensions (DNS SEC) e para ASNs de 4 bytes (usados em roteamento de interdomínio na Internet). Qualquer um destes problemas sozinho já é um grande desafio de arquitetura e operacional para as operadoras de rede mas, juntos, eles representam potencialmente o maior e mais disruptivo conjunto de circunstâncias da história da Internet, devido ao aumento da sua importância para as comunicações e o comércio em todo o mundo.

A Internet não está preparada para IPv6

A grande maioria dos provedores pesquisados demonstrou grande preocupação com as implicações de segurança para a adoção de IPv6 e com o ritmo desacelerado da migração de IPv4 para IPv6 ou, pelo menos, com a implantação paralela do IPv6. Como nos anos anteriores, os provedores reclamaram da ausência de recursos de segurança de IPv6 nos roteadores, firewalls e outras infraestruturas críticas de rede. Outros provedores se preocupam com a falta de testes e de experiência com a implantação de IPv6 que podem trazer grandes vulnerabilidades para toda a Internet.

Um estudo recente da Arbor demonstrou que o tráfego de IPv6 foi responsável por 0,03% de todo o tráfego de Internet, um aumento sobre o insignificante 0,002% do ano anterior. Apesar deste aumento ser substancial, o IPv6 continua sendo somente uma pequena fração do tráfego agregado da Internet atualmente.

Arbor Networks

A Arbor Networks é uma provedora líder de soluções de gestão de segurança e de redes para redes globais de negócios, incluindo mais de 70 % dos provedores de serviços de Internet do mundo inteiro e muitas das grandes redes empresariais usadas hoje em dia. As soluções de serviços seguros da Arbor oferecem para os clientes uma visão única e unificada da performance de suas redes, ajuda-os a detectar rapidamente um comportamento anômalo, reduzir as ameaças e fazer cumprir suas políticas. Isso se traduz em uma inteligência empresarial que pode ser usada para a geração de novas formas de receita e a manutenção de uma vantagem competitiva.

A Arbor também mantém o ATLAS -- um trabalho colaborativo único de mais de 100 provedores de serviço de todo o mundo que compartilham a informação em tempo real da segurança, do tráfego e do roteamento. Nenhuma outra empresa de hoje em dia possui esta quantidade de informação em tempo real agregada sobre o que está acontecendo na Internet e desenvolveu meios de colaboração de provedores que informam inúmeras decisões comerciais.

Para mais informações técnicas sobre as mais recentes ameaças e tendências de tráfego de Internet, acesse ASERT blog.

Nota para os Editores: Arbor Networks, Peakflow, ATLAS e o logotipo da Arbor Networks são marcas comerciais da Arbor Networks, Inc. Todos as outras marcas podem ser marcas comerciais de seus respectivos proprietários.

Contact Information