A Akamai Technologies reprimiu o maior ataque de negação de serviço distribuído (DDoS) já registrado na Europa no início deste mês contra uma empresa que estava sendo consistentemente atacada por um período de 30 dias.
De acordo com o fornecedor de serviços de segurança cibernética e nuvem, o auge do ataque ocorreu em 21 de julho, quando em um período de 14 horas atingiu o pico de 659,6 milhões de pacotes por segundo (Mpps) e 853,7 gigabits por segundo ( Gbps).
“O ataque, que teve como alvo uma faixa de endereços IP de clientes, formou o maior ataque horizontal global já mitigado no Plataforma Prolexic”, escreveu Craig Sparling, gerente de produto da unidade de negócios Cloud Security do fornecedor, em uma postagem no blog. Europa Oriental. Em um período de 30 dias, a empresa foi atacada 75 vezes por meio de vários vetores. O protocolo de datagrama do usuário (UDP) foi o vetor mais popular usado no ataque e foi visto nos picos de registro.
Outros vetores usados incluíram fragmentação UDP, inundação ICMP, inundação RESET, inundação SYN, anomalia TCP, fragmento TCP, inundação PSH ACK, inundação FIN push e inundação PUSH. Os sistemas de depuração de dados foram capazes de eliminar a maioria dos o tráfego desonesto.
O tráfego do ataque distribuído sugeriu que os cibercriminosos “estavam aproveitando uma botnet global altamente sofisticada de dispositivos comprometidos para orquestrar esta campanha”, escreveu Sparling. “Nenhuma depuração individual center lidou com mais de 100 Gbps do ataque geral.”
A plataforma Prolexic inclui 20 hig centros de depuração de capacidade h em todo o mundo, distribuídos para estarem próximos da origem dos ataques DDoS, bem como das vítimas. Em um ataque, o tráfego é roteado pela rede Anycast da Akamai através do centro de depuração mais próximo, onde o Centro de Comando de Operações de Segurança da Akamai usa controles de mitigação para interromper o ataque.
Os ataques DDoS são projetados para inundar as organizações com tráfego a ponto de não poderem mais realizar negócios online. Os ataques na camada de aplicativos tornam softwares em rede, como servidores da Web, incapazes de processar solicitações legítimas, sobrecarregando-os com botnets. Os ataques na camada de rede geralmente visam a capacidade de um sistema de processar os pacotes de rede recebidos.
“O risco de ataques distribuídos de negação de serviço (DDoS) nunca foi tão grande”, escreveu Sparling. “Nos últimos anos, as organizações enfrentaram uma enxurrada de extorsão DDoS, novas ameaças, hacktivismo patrocinado pelo Estado e inovações sem precedentes no cenário de ameaças. E os invasores não mostram sinais de ceder.”
A Kaspersky divulgou em abril um relatório dizendo que os ataques DDoS atingiram um recorde histórico no primeiro trimestre, saltando 46% trimestre a trimestre, com o número de ataques direcionados aumentando 81%. O cenário DDoS em expansão da empresa de segurança cibernética durante o primeiro trimestre foi moldado pela rampa da Rússia e eventual invasão da vizinha Ucrânia.
Cloudflare – que em abril evitou um ataque DDoS baseado em HTTPS recorde apenas para quebrar esse recorde pisando em um ataque maior dois meses depois – da mesma forma disse em um relatório que no primeiro trimestre, houve um aumento de 645% nos ataques DDoS.
A evolução contínua dos ataques DDoS estava em exibição nos incidentes em abril e junho, de acordo com pesquisadores da Cloudflare. Em ambos os casos, os invasores usaram solicitações HTTPS inúteis para sobrecarregar um site. Além disso, a enxurrada de tráfego de rede em junho originou-se de provedores de serviços de nuvem em vez de provedores de serviços de Internet residenciais, indicando que os invasores tiveram que seqüestrar máquinas virtuais para dimensionar o ataque, em vez de dispositivos mais simples da Internet das Coisas e gateways domésticos.
A Cloudflare no mês anterior disse que o culpado pelo ataque de 26 milhões de solicitações por segundo (RPS) em junho foi um botnet chamado Mantis, que analistas disseram ser uma evolução do botnet Meris. Meris foi responsável por um ataque em setembro de 2021 contra a gigante empresa de tecnologia russa Yandex.
No ano passado, a Microsoft relatou duas vezes a mitigação dos maiores ataques DDoS registrados na história, incluindo um em novembro de 2021 que atingiu 3,47 terabits -por segundo e direcionado a um cliente no Azure.
