A Cloudflare disse que repeliu o maior ataque distribuído de negação de serviço (DDoS) da história. O incidente ocorreu no final de outubro de 2024 – as medidas de segurança da empresa bloquearam um ataque DDoS realizado através do UDP (User Datagram Protocol), sua potência atingiu 5,6 Tbit/s.
Fonte da imagem: Hack Capital / unsplash.com
O ataque DDoS foi lançado usando uma variante da botnet Mirai e teve como alvo um provedor de serviços de Internet no Leste Asiático. Para efeito de comparação, pouco antes disso, também em outubro de 2024, a Cloudflare bloqueou outro poderoso ataque DDoS, que agora acabou sendo o segundo maior – seu poder era de 3,8 Tbps. O novo ataque durou pouco mais de um minuto (80 segundos) e teve como alvo mais de 13.000 dispositivos de Internet das Coisas (IoT).
Fonte da imagem: cloudflare.com
Adaptando-se às realidades modernas, os cibercriminosos são forçados a mudar as suas estratégias, pelo que os ataques DDoS estão a tornar-se mais curtos em duração, mas mais frequentes e mais intensos. Apesar do potencial destrutivo, nenhum dano foi causado ao alvo durante o último incidente, observou Cloudflare – o ataque DDoS foi detectado e bloqueado em modo totalmente automático. “Não exigiu intervenção humana, não causou nenhum alerta nem degradou [recursos]. Os sistemas continuaram operando normalmente”, disse a empresa.
O número total de endereços IP únicos chegou a 13 mil, mas eram 5.500 por segundo. Cada um desses endereços gerava tráfego de até 8 Gbps ou 1 Gbps em média (0,012% de 5,6 Tbps). Mirai é uma das botnets mais notórias. Seu código-fonte foi publicado em 2017 e, desde então, vários cibercriminosos começaram a criar suas próprias variantes da botnet. Ainda esta semana, duas variantes foram descobertas.