Um fornecedor europeu de serviços de mitigação de ataques DDoS foi o alvo de um ataque de negação de serviço distribuído de proporções gigantescas, que atingiu um pico de 1.5 mil milhões de pacotes por segundo. O incidente foi mitigado com sucesso pela empresa de segurança FastNetMon.
O ataque, uma das maiores inundações de pacotes por segundo alguma vez divulgadas publicamente, tinha como principal objetivo sobrecarregar a capacidade de processamento do alvo e provocar a interrupção dos seus serviços.
Milhares de dispositivos IoT e routers transformados em armas
A origem do tráfego malicioso foi identificada como uma vasta rede de equipamentos comprometidos. Segundo a empresa FastNetMon, o ataque partiu de milhares de dispositivos da Internet das Coisas (IoT) e routers MikroTik, distribuídos por mais de 11.000 redes únicas em todo o mundo.
Essencialmente, tratou-se de uma inundação de tráfego UDP, onde os atacantes transformaram equipamentos de consumo comuns numa arma para este ciberataque massivo.
Mitigação bem-sucedida em tempo real
A empresa visada, descrita como um fornecedor de “DDoS scrubbing” — um serviço especializado em filtrar tráfego malicioso —, conseguiu detetar e neutralizar o ataque em tempo real. A mitigação foi realizada utilizando as próprias instalações de filtragem do cliente, que incluem métodos como inspeção de pacotes, limitação de taxa e deteção de anomalias.
Foram também implementadas listas de controlo de acesso (ACLs) nos routers de borda para bloquear o tráfego proveniente de fontes conhecidas por amplificar este tipo de ataques, garantindo a continuidade do serviço.
Uma escalada de ataques que preocupa os especialistas
Este incidente surge poucos dias depois de a Cloudflare ter anunciado a neutralização do maior ataque DDoS volumétrico já registado, que atingiu 11.5 terabits por segundo (Tbps) e 5.1 mil milhões de pacotes por segundo.
Pavel Odintsov, fundador da FastNetMon, alerta que a tendência destes ataques massivos se tornou extremamente perigosa. “O que torna este caso notável é o número de fontes distribuídas e o abuso de dispositivos de rede do dia a dia. Sem uma filtragem proativa ao nível dos fornecedores de internet (ISPs), o hardware de consumo comprometido pode ser transformado em armas a uma escala massiva”, afirmou.
Odintsov defende que é necessária uma intervenção urgente ao nível dos ISPs para impedir que o hardware dos consumidores seja usado para lançar ataques desta dimensão, reforçando a segurança global da internet.
(TT)