Um Ataque de DDoS que Quebra Recordes Tem como Alvo uma Grande Rede, Inundando a Internet com um Tráfego Avassalador
No cenário cibernético de rápida evolução de hoje, os ataques de Negação de Serviço Distribuída (DDoS) continuam sendo uma das armas mais potentes no arsenal de um hacker. Quando as organizações acham que já viram de tudo, surgem novos ataques que quebram recordes anteriores. O caso mais recente é um ataque DDoS que recentemente atingiu impressionantes 3,8 terabits por segundo (Tbps) e 2,14 bilhões de pacotes por segundo (Pps), estabelecendo um novo marco no mundo dos ataques cibernéticos.
Este evento recorde foi mitigado pela Cloudflare, uma empresa líder em desempenho e segurança na web. De acordo com Matthew Prince, CEO da Cloudflare, o ataque teve como alvo um cliente de um provedor de hospedagem não identificado. O grande volume e intensidade do ataque deixaram muitos especialistas pasmos, pois ele superou o recorde anterior de 3,47 Tbps estabelecido em 2021 durante um ataque contra os sistemas da Microsoft.
Índice
Compreendendo os Números sobre o Tamanho do Ataque
Para colocar as coisas em perspectiva, o ataque mitigado pela Cloudflare em 3,8 Tbps ofusca muitos dos maiores ataques de DDoS vistos nos últimos anos. O maior ataque anterior que a Cloudflare enfrentou foi de 2,6 Tbps, um feito significativo na época. No entanto, este último ataque não apenas quebrou o recorde volumétrico, mas também superou os recordes anteriores de pacotes por segundo.
Vale a pena notar que ataques de DDoS volumétricos como este visam inundar redes com uma quantidade avassaladora de tráfego, paralisando efetivamente serviços online. Para contextualizar, a OVHcloud relatou um ataque de protocolo de rede de 840 milhões de Pps no início de 2024, um número que empalidece em comparação aos 2,14 bilhões de Pps da Cloudflare durante este evento recente.
A Crescente Ameaça os Ataques Hipervolumétricos
O que torna este último ataque particularmente preocupante é o aumento de ataques DDoS hipervolumétricos de Camada 3/4 (L3/4). Esses tipos de ataques se concentram em sobrecarregar a infraestrutura de rede, ignorando as defesas tradicionais. A Cloudflare revelou que o ataque foi parte de uma campanha de um mês que começou em setembro de 2024, com mais de 100 ataques semelhantes mitigados durante esse período. Muitos desses ataques excederam os limites de 2 bilhões de Pps e 3 Tbps, mostrando o quão avançadas essas ameaças se tornaram.
Os alvos incluíam clientes de setores de alto perfil, como serviços financeiros, telecomunicações e setores de internet. Esses ataques, lançados de sistemas comprometidos ao redor do mundo — incluindo países como Rússia, Brasil, Espanha e EUA — empregaram uma variedade de dispositivos, incluindo servidores web, DVRs e roteadores comprometidos. O escopo global dessa ameaça indica que nenhuma organização está imune, independentemente da localização ou setor.
O DDoS na Camada do Aplicativo: Uma Nova Dimensão do Perigo
Enquanto os ataques volumétricos são projetados para sobrecarregar redes, os ataques de DDoS de camada de aplicação têm como alvo serviços específicos, tornando-os mais difíceis de detectar. Um método notável, HTTP/2 Rapid Reset, fez ondas em 2024 como uma ferramenta preferida para criminosos cibernéticos. O Google observou um ataque com pico de 398 milhões de solicitações por segundo (Rps), superando em muito o recorde anterior de 71 milhões de Rps. A Cloudflare e a AWS também testemunharam ataques semelhantes, com picos de 201 milhões de Rps e 155 milhões de Rps, respectivamente. Este método emergente representa um novo desafio para equipes de segurança cibernética em todo o mundo.
O Caminho a Seguir para Fortalecer as Defesas
À medida que os ataques de DDoS crescem em tamanho e sofisticação, fica claro que as organizações devem adotar estratégias mais avançadas para se defender contra essas ameaças em constante evolução. O sucesso da Cloudflare em mitigar esse ataque recorde destaca a importância de investir em sistemas de defesa robustos, incluindo monitoramento de tráfego alimentado por IA, mecanismos de resposta automatizados e compartilhamento global de inteligência de ameaças.
O aumento de ataques hipervolumétricos marca um ponto crítico no cenário da segurança cibernética. Enquanto gigantes da tecnologia como Cloudflare, AWS e Google provaram sua capacidade de mitigar essas ameaças, a frequência e intensidade crescentes dos ataques servem como um lembrete severo de que toda organização precisa estar preparada.
Concluindo, os ataques de DDoS estão evoluindo em ritmo acelerado e, embora possamos ter testemunhado o maior ataque até agora, a questão permanece: quão maiores eles podem ficar?