A empresa de segurança cibernética Cloudflare afirma ter detectado e mitigado um ataque distribuído de negação de serviço de 17,2 milhões de solicitações por segundo (rps), quase três vezes maior do que qualquer ataque HTTP DDoS relatado anteriormente.
Conhecido como HTTP Flood, é um tipo de ataque distribuído de negação de serviço (DDoS) no qual o invasor manipula solicitações indesejadas HTTP e POST para atacar um servidor ou aplicativo da web.
O ataque de tráfego se originou de mais de 20 mil bots em 125 países, no entanto, com base nos endereços IP de origem dos bots, quase 15% dos ataques tiveram origem na Indonésia e outros 17% na Índia e no Brasil combinados. A empresa de segurança afirma que pode haver muitos dispositivos infectados por malware nesses países.
Os ataques DDoS costumam ser travados como parte de campanhas de extorsão, com os hackers ameaçando escalar os ataques se o resgate não for pago. Ele foi lançado por uma botnet que bombardeou a borda do Cloudflare com mais de 330 milhões de solicitações de ataque, visando um cliente da empresa.
O ataque foi registrado pelos sistemas de proteção DDoS da Cloudflare, que é alimentado por seu próprio daemon (programa que executa um processo em plano de fundo) de negação de serviço, um daemon definido por software desenvolvido internamente.
Ressurgimento do Mirai
Cerca de duas semanas antes, uma botnet variante do Mirai lançou mais de uma dúzia de ataques DDoS baseados em UDP e TCP que atingiram o pico várias vezes acima de um terabyte, com um pico máximo de aproximadamente 1,2 Tbps.
A botnet Mirai começou com cerca de 30 mil bots, depois encolheu para cerca de 28 mil. Apesar de perder bots de sua frota, a botnet foi capaz de gerar grandes volumes de tráfego de ataque por curtos períodos. Em alguns casos, essas explosões duraram apenas alguns segundos.
O malware se espalha infectando dispositivos operados por Linux, como câmeras de segurança e roteadores. Em seguida, ele se auto propaga procurando pelas portas Telnet 23 e 2323 abertas.
Conte com nossos Especialistas Brasiline
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas.
Assim, sua empresa pode focar no que realmente interessa: no seu core business. Junte- se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.
Veja também:
Como Lidar Com O Phishing- Acessar
Vulnerabilidade Compromete Segurança De Dispositivos Conectados A Web- Acessar
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasil vê ciberataques crescerem 38% no primeiro trimestre
