A Cloudflare disse em uma postagem em seu blog oficial que impediu o maior ataque DDoS já relatado. Segundo a empresa, foram 17,2 milhões de solicitações por segundo. Isso equivale a três vezes mais do que qualquer registro anterior.

Para ilustrar o tamanho do ataque, Omer Yoachimik, da Cloudflare, explicou que, no segundo trimestre de 2021, a empresa atendeu a mais de 25 milhões de solicitações HTTP. Ele acrescentou que o ataque foi lançado por um botnet que tinha como alvo um cliente do setor financeiro.

Em questão de segundos, o limite da empresa foi atingido, com mais de 330 minhões de solicitações.

“O tráfego de ataque teve origem em mais de 20 mil bots localizados em 125 países ao redor do mundo. Com base nos endereços IP, quase 15% do ataque teve origem na Indonésia e outros 17% na Índia e Brasil combinados. Isso indica que pode haver muitos dispositivos infectados com malware nesses países”, disse Yoachimik.

Cloudflare

Foto: Cloudflare

Ele continua: “este ataque DDoS é o maior já visto e tem quase três vezes o tamanho de qualquer outro já relatado. Este botnet em específico, no entanto, foi visto pelo menos duas vezes nas últimas semanas. Na semana passada, ele também teve como alvo um cliente Cloudflare diferente, um provedor de hospedagem”.

Trata-se de uma variante do Mirai, um conhecido botnet, responsável por diversos ataques recentes. “Esses ataques se juntam ao aumento das ameaças DDoS baseadas em Mirai que observamos em nossa rede nas últimas semanas”, completa o funcionário da Cloudflare.

Segundo Tyler Shields, CMO da JupiterOne, o ataque é significativo e essa capacidade de 17,2 milhões de tentativas significa que há uma infraestrutura bastante robusta de host comprometidos por trás.

“A única outra maneira de atingir esses níveis de largura é acoplar uma enorme infraestrutura com algum tipo de técnica de amplificação de pacotes. De qualquer forma, este é um ataque que não foi gerado por um invasor aleatório. Esses grupos provavelmente são grandes e bem financiados”, comenta Shields.

Via: ZDNet

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários