Uma empresa especializada em mitigar ataques de negação de serviço distribuído (DDoS) foi alvo de um dos maiores ataques do tipo já registrados. Conforme relatou a FastNetMon na terça-feira (9), a campanha maliciosa atingiu pico de 1,5 bilhão de pacotes por segundo (Bpps).
A data exata em que a operação aconteceu não foi revelada, mas a companhia de segurança cibernética sediada no Reino Unido afirma ter conseguido detectar e mitigar a ameaça em tempo real, com sucesso, utilizando recursos de depuração de DDoS. Não se sabe o nome do alvo da campanha.
Provocando a interrupção de serviços
De acordo com o relatório, o ataque DDoS de 1,5 Bpps foi originado a partir de milhares de roteadores da marca MikroTik e dispositivos de internet das coisas (IoT) em mais de 11 mil redes únicas de todo o o mundo. Esses equipamentos foram sequestrados pelos autores da campanha, explorando falhas de segurança para a formação de botnets.
- A campanha consistiu no envio de pacotes aleatórios de dados por meio do protocolo UDP no site do cliente alvo, com o objetivo de causar interrupções no serviço;
- Os recursos da própria vítima, que atua no combate a esse tipo de ciberataque, foram utilizados para conter a ação dos invasores;
- Entre as ferramentas acionadas, vale destacar a inspeção de pacotes, a limitação de taxa e a detecção de anomalias;
- A FastNetMon relatou, ainda, ter usado algoritmos otimizados para detectar o tráfego malicioso e frear a inundação de pacotes de dados rapidamente, evitando que o site do cliente tivesse o funcionamento interrompido.
Conforme o fundador da empresa, Pavel Odintsov, o evento registrado nos últimos dias faz parte de uma “tendência perigosa”. Ele alertou, ainda, sobre a necessidade de reforçar a segurança e desenvolver novas funcionalidades para conter as campanhas cada vez mais avançadas.
“Quando dezenas de milhares de dispositivos comprometidos podem ser sequestrados e usados em inundações coordenadas de pacotes dessa magnitude, os riscos para as operadoras de rede crescem exponencialmente. A indústria deve agir para implementar a lógica de detecção no nível do ISP para interromper os ataques de saída antes que eles sejam dimensionados”, apontou, em comunicado.
Aumento da incidência de ataques DDoS
O ataque massivo direcionado à empresa europeia ocorreu poucos dias depois do maior ataque DDoS da história, com pico de 11,5 Tbps e 5,1 bilhões de pacotes por segundo. A campanha maliciosa registrada no início de setembro foi bloqueada pela Cloudflare.
Meses antes, a mesma companhia de infraestrutura de internet havia interrompido outro ataque gigantesco, de 7,3 Tbps, que teve duração de 45 segundos e era, até então, o recordista. A incidência desse tipo de ataque vem aumentando nos últimos anos, com um crescimento de 358% entre 2023 e 2024.
Curtiu o conteúdo? Leia mais notícias no TecMundo e compartilhe-as com os amigos nas redes sociais.
