Para colocar em perspectiva o tamanho do ataque, a empresa afirmou que, em um momento comum, serve uma média aproximadamente 25 milhões de pedidos HTTP por segundo. Com isso, o ataque correspondeu a 68% das conexões que a empresa esperava ter que lidar durante o segundo trimestre fiscal do ano.
A Cloudflare conseguiu barrar o ataque usando a ferramenta proprietária Dosd, que atua em todo servidor e centro de dados que ela possui ao redor do mundo. Ao fazer a análise em tempo real do tráfego fora do caminho das redes, o sistema é capaz de detectar a existência de ataques DDoS sem causar latência ou problemas de conexão.
Quando um ataque é detectado, o tráfego gerado por ele é redirecionado de forma a garantir a continuidade do endereço alvo, reduzindo o consumo de poder de processamento e de banda utilizado no processo. O ataque recordista foi iniciado a partir de uma botnet que tinha como alvo uma empresa do setor financeiro e que contava com mais de 20 mil bots espalhados por 125 países ao redor do mundo.
A maior parte do tráfego usado foi iniciada na Indonésia (15%), sendo que o Brasil e a Índia, somados, corresponderam a 17% da rede. Outros países detectados incluem Vietnâ, Ucrânia, Camboja, Tailândia, Bangladesh e Rússia — a maior incidência de bots em um local é indicativa da quantidade de máquinas infectadas por malware presentes nela.
Ataques DDoS estão em ascensão
“Dentro de segundos [após o disparo dos ataques], a botnet bombardeou a borda do Cloudflare com mais de 330 milhões de pedidos de ataque”, afirma a empresa em seu blog. Segundo Tyler Shields, chefe de marketing da empresa de segurança JupiterOne informou ao site eSecurity Planet, as características do ataque mostram que ele foi arquitetado por um grupo provavelmente grande e bem financiado.
Os ataques DDoS têm se intensificado em 2021, seguindo uma tendência estabelecida no ano anterior. Segundo a Atlas Security Engineering and Response Team (ASERT) da Netscout, aconteceram 2,9 milhões de ataques do tipo no primeiro trimestre de 2021 — aumento de 31 em relação ao mesmo período do ano passado. A empresa aponta que os setores da saúde e educação são os alvos principais, e que os ataques só tendem a aumentar conforme os responsáveis descobrem novos vetores de ataque e exploram vulnerabilidades mais variadas.
FONTE:CANALTECH
Nenhum comentário:
Postar um comentário