A empresa de cibersegurança Cloudflare divulgou na última quinta-feira (19) que conseguiu barrar com sucesso o maior ataque direcionado de negação de serviço (DDoS, na sigla em inglês) da história. Marcado por nada menos que 17,2 milhões de requisições de acesso por segundo, ele foi quase três vezes maior que o recorde anterior — e boa parte desse tráfego se originou no Brasil.
- Grupo cibercriminoso Fancy Lazarus inicia nova campanha de ataques DDoS
- Ataque massivo DDoS tirou do ar sites de universidades e do governo da Bélgica
- Não é só ransomware: criminosos estão extorquindo com ameaças de ataques DDoS
Para colocar em perspectiva o tamanho do ataque, a empresa afirmou que, em um momento comum, serve uma média aproximadamente 25 milhões de pedidos HTTP por segundo. Com isso, o ataque correspondeu a 68% das conexões que a empresa esperava ter que lidar durante o segundo trimestre fiscal do ano.
A Cloudflare conseguiu barrar o ataque usando a ferramenta proprietária Dosd, que atua em todo servidor e centro de dados que ela possui ao redor do mundo. Ao fazer a análise em tempo real do tráfego fora do caminho das redes, o sistema é capaz de detectar a existência de ataques DDoS sem causar latência ou problemas de conexão.
–
Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/360/
–
Quando um ataque é detectado, o tráfego gerado por ele é redirecionado de forma a garantir a continuidade do endereço alvo, reduzindo o consumo de poder de processamento e de banda utilizado no processo. O ataque recordista foi iniciado a partir de uma botnet que tinha como alvo uma empresa do setor financeiro e que contava com mais de 20 mil bots espalhados por 125 países ao redor do mundo.
A maior parte do tráfego usado foi iniciada na Indonésia (15%), sendo que o Brasil e a Índia, somados, corresponderam a 17% da rede. Outros países detectados incluem Vietnâ, Ucrânia, Camboja, Tailândia, Bangladesh e Rússia — a maior incidência de bots em um local é indicativa da quantidade de máquinas infectadas por malware presentes nela.
Ataques DDoS estão em ascensão
“Dentro de segundos [após o disparo dos ataques], a botnet bombardeou a borda do Cloudflare com mais de 330 milhões de pedidos de ataque”, afirma a empresa em seu blog. Segundo Tyler Shields, chefe de marketing da empresa de segurança JupiterOne informou ao site eSecurity Planet, as características do ataque mostram que ele foi arquitetado por um grupo provavelmente grande e bem financiado.
Os ataques DDoS têm se intensificado em 2021, seguindo uma tendência estabelecida no ano anterior. Segundo a Atlas Security Engineering and Response Team (ASERT) da Netscout, aconteceram 2,9 milhões de ataques do tipo no primeiro trimestre de 2021 — aumento de 31 em relação ao mesmo período do ano passado. A empresa aponta que os setores da saúde e educação são os alvos principais, e que os ataques só tendem a aumentar conforme os responsáveis descobrem novos vetores de ataque e exploram vulnerabilidades mais variadas.
Trending no Canaltech:
- O céu (não) é o limite | Novas fotos de Marte enviadas pela China e EUA, e mais!
- WhatsApp testa cores levemente alteradas no app para Android; veja como ficou
- Rei do Pix | Criminosos usam redes sociais e aplicam golpes com transferências
- Melhores jogos para ganhar dinheiro (Android e iOS)
- Trailer de Homem-Aranha 3 vaza na internet e revela muito da história
Fonte: Canaltech