Por que é importante: A Akamai frustrou um ataque DDoS recorde em nome de um de seus clientes. A vítima já foi atingida por um fluxo de tráfego ilegível há alguns meses, pois os criminosos cibernéticos agora estão escolhendo uma abordagem mais distribuída para tentar prejudicar a infraestrutura visada.
A Akamai Technologies protegeu um de seus clientes do Leste Europeu contra um ataque DDoS maciço, um novo fluxo recorde de tráfego malicioso que tentou colocar a infraestrutura da empresa offline. A rede de entrega de conteúdo e provedor de nuvem disse que o novo ataque é o pior já registrado na Europa, com pico de tráfego de 704,8 Mpps e alvos mais difundidos em comparação com o ataque anterior.
Um ataque distribuído de negação de serviço (DDoS) acontece quando vários sistemas “zumbi” ou bot inundam a largura de banda ou os recursos de um sistema alvo, explorando mais de um endereço IP ou máquinas exclusivas – geralmente de milhares de hosts infectados com software malicioso. O novo ataque parece se originar do mesmo ator de ameaça, disse Akamai, e “bombardeou implacavelmente” a mesma empresa do Leste Europeu que sofreu um ataque de 659,6 Mpps em julho.
O novo fluxo de tráfego ilegível da Internet foi sete por cento maior do que o ataque recorde anterior. Os invasores visaram seis data centers diferentes localizados na Europa e na América do Norte. O número de IPs únicos usados como bots também cresceu, de 512 para 1.813 em 201 ataques cumulativos diferentes. “O sistema de comando e controle dos atacantes não demorou a ativar o ataque multidestino”, afirmou Akamai, passando de 100 para 1.813 IPs ativos por minuto em apenas 60 segundos. Os principais locais visados pelo ataque foram em Hong Kong, Londres e Tóquio.
Após o incidente de julho, no entanto, o cliente estava pronto para se defender: a Akamai disse que 99,8 por cento do ataque foi pré-mitigado graças às defesas proativas do cliente implementadas pelo Akamai Security Operations Command Center (SOCC). O tráfego de ataque restante e os ataques de acompanhamento vindos de diferentes vetores foram “rapidamente” mitigados pelos respondentes de segurança da linha de frente da Akamai.
