Ataque de DDoS feito por 15 mil bots chega a 2 terabits

 A Cloudflare detectou e mitigou automaticamente um ataque na sua rede que chegou perto de 2Tbps - o maior detectado até agora segundo a empresa. A Cloudflare não informou qual dos seus clientes foi atacado: “Este foi um ataque de múltiplos vetores combinando de amplificação de DNS e inundações de UDP. Todo o ataque durou apenas um minuto. O ataque foi lançado a partir de aproximadamente 15.000 bots, uma variante do código Mirai original em dispositivos IoT e GitLab sem patch.

Segundo a empresa, nenhum último trimestre foram escolhidos vários acessos DDoS (Negação de serviço) com esse padrão. “Esse ataque confirma essa tendência de aumento da intensidade. Outra descoberta importante de nosso relatório de tendências de DDoS do terceiro trimestre foi que os ataques de DDoS na camada de rede aumentaram 44% em relação ao trimestre anterior. Embora o quarto trimestre ainda não tenha acabado, vimos, mais uma vez, vários terabits que visavam clientes ”.

As informações do GitLab capturadas na botnet são afetadas pelo CVE-2021-22205, uma vulnerabilidade crítica (pontuação CVSS de 10) que foi corrigida há mais de seis meses, mas que continua a expor dezenas de vários de sistemas. A Microsoft informou em agosto que mitigou um ataque massivo de 2,4 Tbps originado de 70.000 fontes espalhadas por todo o mundo. No ano passado, a Amazon e o Google disseram que atenuaram DDoS de 2,3 Tbps e 2,5 Tbps, respectivamente.

                                                                                                 CONVERGENCIA DIGITAL