A empresa de infraestrutura web e segurança, Cloudflare, anunciou na terça-feira que detectou e bloqueou um ataque de negação de serviço distribuído (DDoS) de 5,6 Terabits por segundo (Tbps), o maior ataque já relatado até o momento.
O ataque, baseado no protocolo UDP, ocorreu em 29 de outubro de 2024, visando um de seus clientes, um provedor de serviços de internet (ISP) não identificado do Leste Asiático.
A atividade provinha de um botnet variante do Mirai.
"O ataque durou apenas 80 segundos e teve origem em mais de 13.000 dispositivos IoT", disseram Omer Yoachimik e Jorge Pacheco, da Cloudflare, em um relatório.
Sendo assim, o número médio de endereços IP de fonte única observado por segundo foi de 5.500, com a contribuição média de cada endereço IP por segundo de cerca de 1 Gbps.
O recorde anterior do maior ataque DDoS volumétrico também foi relatado pela Cloudflare em outubro de 2024, atingindo um pico de 3,8 Tbps.
A Cloudflare também revelou ter bloqueado aproximadamente 21,3 milhões de ataques DDoS em 2024, um aumento de 53% em relação a 2023, e que a quantidade de ataques superando 1 Tbps cresceu 1.885% de trimestre para trimestre.
Somente no quarto trimestre de 2024, até 6,9 milhões de ataques DDoS foram mitigados.
Algumas das outras estatísticas notáveis observadas durante o Q4 2024 são listadas a seguir:
- Botnets de DDoS conhecidos representaram 72,6% de todos os ataques DDoS via HTTP
- Os três vetores de ataque de Camada 3/Camada 4 (camada de rede) mais comuns foram inundações SYN (38%), ataques de inundação DNS (16%) e inundações UDP (14%)
- Ataques DDoS Memcached, ataques DDoS BitTorrent e ataques DDoS de resgate testemunharam um aumento de 314%, 304% e 78% Trimestre a Trimestre (QoQ), respectivamente
- Cerca de 72% dos ataques DDoS via HTTP e 91% dos ataques DDoS de camada de rede terminam em menos de dez minutos
- Indonésia, Hong Kong, Cingapura, Ucrânia e Argentina foram as maiores fontes de ataques DDoS
- China, Filipinas, Taiwan, Hong Kong e Alemanha foram os países mais atacados
- Telecomunicações, internet, marketing, tecnologia da informação e apostas foram os setores mais atacados
O desenvolvimento surge à medida que as empresas de cibersegurança Qualys e Trend Micro revelaram que derivados do notório malware botnet Mirai estão visando dispositivos da Internet das Coisas (IoT) explorando falhas de segurança conhecidas e credenciais fracas para usá-los como condutos para ataques DDoS.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...