E a Cloudflare bloqueou o maior ataque DDoS já registrado, com pico de 3,8 Tbps. Confira os detalhes desse incidente.
Durante uma campanha de negação de serviço distribuída visando organizações nos setores de serviços financeiros, internet e telecomunicações, os ataques volumétricos atingiram o pico de 3,8 terabits por segundo, o maior registrado publicamente até o momento.
Cloudflare bloqueou o maior ataque DDoS já registrado
O ataque consistiu em uma barragem de “um mês” de mais de 100 ataques DDoS hipervolumétricos inundando a infraestrutura de rede com dados inúteis.
Em um ataque DDoS volumétrico, o alvo é sobrecarregado com grandes quantidades de dados a ponto de consumir a largura de banda ou esgotar os recursos de aplicativos e dispositivos, deixando usuários legítimos sem acesso.
Roteadores Asus, dispositivos MikroTik, DVRs e servidores web
Muitos dos ataques direcionados à infraestrutura de rede do alvo (camadas de rede e transporte L3/4) excederam dois bilhões de pacotes por segundo (pps) e três terabits por segundo (Tbps).
De acordo com pesquisadores da empresa de infraestrutura de internet Cloudflare, os dispositivos infectados estavam espalhados pelo mundo, mas muitos deles estavam localizados na Rússia, Vietnã, EUA, Brasil e Espanha.
O agente de ameaça por trás da campanha alavancou vários tipos de dispositivos comprometidos, que incluíam um grande número de roteadores domésticos Asus, sistemas Mikrotik, DVRs e servidores web.
A Cloudflare mitigou todos os ataques DDoS de forma autônoma e observou que o que atingiu o pico de 3,8 Tbps durou 65 segundos.
Os pesquisadores dizem que a rede de dispositivos maliciosos usou principalmente o User Datagram Protocol (UDP) em uma porta fixa, um protocolo com transferências rápidas de dados, mas que não requer o estabelecimento de uma conexão formal.
Anteriormente, a Microsoft detinha o recorde de defesa contra o maior ataque DDoS volumétrico de 3,47 Tbps, que teve como alvo um cliente do Azure na Ásia.
Normalmente, os agentes de ameaças que lançam ataques DDoS contam com grandes redes de dispositivos infectados (botnets) ou procuram maneiras de amplificar os dados entregues no alvo, o que requer um número menor de sistemas.
Em um relatório desta semana, a empresa de computação em nuvem Akamai confirmou que as vulnerabilidades CUPS recentemente divulgadas no Linux podem ser um vetor viável para ataques DDoS.
Após escanear a internet pública em busca de sistemas vulneráveis ao CUPS, a Akamai descobriu que mais de 58.000 foram expostos a ataques DDoS por explorar o problema de segurança do Linux.
Mais testes revelaram que centenas de “servidores CUPS vulneráveis retornarão repetidamente após receber as solicitações iniciais, com alguns deles parecendo fazer isso infinitamente em resposta a respostas HTTP/404”.
Esses servidores enviaram milhares de solicitações aos sistemas de teste da Akamai, mostrando um potencial significativo de amplificação pela exploração das falhas do CUPS.
