Ataque DDoS de 3,8 Tbps: O maior ataque registrado
A Cloudflare, empresa de infraestrutura de internet registrou o maior ataque DDoS (Distributed Denial of Service) já visto, alcançando picos de 3,8 terabits por segundo. Este ataque foi parte de uma campanha de ataques DDoS distribuídos que visou organizações nos setores de serviços financeiros, internet e telecomunicações.
Ataque
O ataque consistiu em uma série de mais de 100 ataques DDoS hiper-volumétricos que inundaram a infraestrutura de rede com dados ruins durante um mês. Esses ataques volumétricos visam sobrecarregar a rede ou exaurir os recursos de aplicativos e dispositivos deixando os usuários legítimos sem acesso.
Dispositivos comprometidos
Os dispositivos comprometidos incluíam roteadores Asus, dispositivos MikroTik, DVRs e servidores web. Esses dispositivos estavam espalhados pelo mundo, mas muitos deles estavam localizados na Rússia, Vietnã, EUA, Brasil e Espanha.
DDoS packets delivered from all over the world
source: Cloudflare
Mitigação do ataque
A Cloudflare conseguiu mitigar todos os ataques DDoS de forma autônoma e notou que o ataque que alcançou 3,8 Tbps durou 65 segundos. Os pesquisadores da Cloudflare descobriram que a rede de dispositivos maliciosos usou principalmente o Protocolo de Datagrama de Usuário (UDP) em uma porta fixa, um protocolo com transferências de dados rápidas, mas que não requer estabelecer uma conexão formal.
Largest publicly recorded volumetric DDoS attack peaking at 3.8Tbps
Recordes anteriores
Anteriormente, a Microsoft detinha o recorde de defesa contra o maior ataque DDoS volumétrico de 3,47 Tbps, que visou um cliente do Azure na Ásia.
Vulnerabilidades em Linux
Em um relatório recente, a Akamai confirmou que as vulnerabilidades CUPS em Linux podem ser um vetor viável para ataques DDoS. Após digitalizar a internet pública em busca de sistemas vulneráveis à CUPS, a Akamai encontrou mais de 58.000 sistemas expostos a ataques DDoS por explorar a vulnerabilidade de segurança do Linux.
Conclusão
Este ataque DDoS de 3,8 Tbps é um lembrete de que as organizações precisam estar preparadas para ataques cibernéticos cada vez mais sofisticados. É fundamental que as empresas implementem medidas de segurança adequadas para proteger suas redes e infraestruturas contra esses tipos de ataques.
