A Radware, fornecedora de soluções de segurança cibernética e de aplicações, apresentou uma nova solução Cloud Web DDoS Protection, projetada para minimizar a crescente lacuna entre a mitigação padrão de DDoS e uma geração emergente de ataques mais agressivos, de camada 7 (L7), HTTPS Flood - também conhecidos como ataques Web DDoS tamanho tsunami. A solução da Radware combate ameaças criptografadas, de alto volume e multivetoriais, que evitam os firewalls de aplicativos da Web (WAF) padrão e as ferramentas de DDoS baseadas em rede, tornando-as essencialmente ineficazes.
De acordo com o levantamento da Radware, o aumento acentuado dos tsunamis de Web DDoS elevou o nível de detecção e atenuação eficazes de DDoS L7. Como parte de suas campanhas mais recentes, os hackers estão combinando ataques à camada de rede e de aplicativos e usando novas ferramentas para criar esses ataques DDoS gigantescos de solicitação por segundo (RPS) na Web. Para evitar a detecção, esses ataques DDoS L7 aparecem como tráfego legítimo e utilizam várias técnicas de evasão, como a randomização de cabeçalhos HTTP, cookies, falsificação de IPs e muito mais.
“O aumento dos ataques Web DDoS tamanho Tsunami representa uma ameaça cibernética imediata. Organizações de todo o mundo, independentemente do setor, foram vítimas desses ataques, deixando-as confusas quanto ao motivo pelo qual suas soluções de defesa existentes estão falhando", disse Gabi Malka, diretor de operações da Radware. "Só porque as organizações têm WAFs padrão ou mitigação de DDoS baseada em rede, elas não devem ter como certo que estão adequadamente protegidas".