spot_img
10.1 C
São Paulo
spot_img
HomeTop Global NewsAICloudflare Enfrenta Recorde Impressionante de Ataques DDoS!

Cloudflare Enfrenta Recorde Impressionante de Ataques DDoS!

Alegon
By Alegon

Mitigação de Ataques DDoS: Um Estudo de Caso sobre o Recorde da Cloudflare

Recentemente, a Cloudflare anunciou a mitigação de um ataque de negação de serviço distribuído (DDoS) que atingiu uma impressionante taxa de pico de 3.8 terabits por segundo (Tbps) e durou apenas 65 segundos. Este evento não só marca um recorde, mas também revela a complexidade e os desafios que as empresas enfrentam no combate a essas ameaças cibernéticas crescentes.

A Natureza dos Ataques DDoS

Segundo a Cloudflare, durante o mês em questão, a empresa defendeu-se de “mais de cem ataques DDoS hiper-volumétricos L3/4”, muitos dos quais ultrapassaram 2 bilhões de pacotes por segundo (Bpps) e 3 terabits por segundo (Tbps). Os alvos desses ataques incluem setores críticos, como serviços financeiros, internet e telecomunicações.

A classe de ataques L3/4 DDoS hiper-volumétricos tem se intensificado desde setembro de 2024, sem atribuição a um agente de ameaça específico.

Histórico e Contexto dos Ataques DDoS

O ataque recém-mitidado pela Cloudflare supera o recorde anterior, que foi de 3.47 Tbps em novembro de 2021. Este ataque direcionado a uma empresa da Microsoft Azure na Ásia demonstrou como os ataques DDoS estão se tornando cada vez mais sofisticados e devastadores.

Metodologia dos Ataques

Os ataques em questão utilizaram o protocolo User Datagram Protocol (UDP) e exploraram dispositivos comprometidos, como roteadores MikroTik e DVRs, localizados em várias partes do mundo, incluindo Vietnã, Rússia, Brasil, Espanha e Estados Unidos.

A Cloudflare identificou a possibilidade de que esses ataques de alta capacidade sejam originados de uma grande botnet composta por roteadores ASUS infectados, explorando uma vulnerabilidade crítica recentemente divulgada (CVE-2024-3080, pontuação CVSS: 9.8).

Estatísticas Preocupantes

Dados fornecidos pela empresa de gestão de superfície de ataque Censys indicam que mais de 157.000 modelos de roteadores ASUS estavam potencialmente vulneráveis a essa falha, com a maioria desses dispositivos localizados nos Estados Unidos, Hong Kong e China.

Impacto e Consequências dos Ataques DDoS

O objetivo da campanha de ataques DDoS é esgotar a largura de banda da rede do alvo, bem como os ciclos de CPU, dificultando o acesso de usuários legítimos aos serviços oferecidos.

Defesas Contra Ataques DDoS

A Cloudflare enfatiza que para defender-se de ataques de alta taxa de pacotes, é necessário inspecionar e descartar pacotes maliciosos utilizando o menor número possível de ciclos de CPU. Isso é essencial para garantir que haja capacidade suficiente para processar pacotes legítimos.

As muitas empresas de serviços na nuvem, com capacidade insuficiente, não são adequadas para se defender contra ataques DDoS dessa magnitude, pois a alta utilização de largura de banda pode congestionar links da internet, enquanto a alta taxa de pacotes pode travar os equipamentos em linha.

Tendências e Ameaças Emergentes

De acordo com a empresa de monitoramento de desempenho de rede NETSCOUT, os setores bancário e de serviços públicos têm sido alvos frequentes de ataques DDoS, com um aumento significativo de 55% nas ocorrências nos últimos quatro anos. Apenas no primeiro semestre de 2024, houve um aumento de 30% nos ataques volumétricos.

Além disso, o uso de DNS-over-HTTPS (DoH) para comando e controle tem tornado a detecção desses ataques ainda mais desafiadora. A NETSCOUT observou que essa tendência de infraestrutura de botnet distribuída complica os esforços de defesa, pois não se trata apenas da atividade de DDoS, mas também da atividade de saída dos sistemas infectados.

Vulnerabilidades Recentes e Seus Repercussões

Conforme revelado pela Akamai, as vulnerabilidades recentemente divulgadas no Common UNIX Printing System (CUPS) em sistemas Linux podem se tornar um vetor viável para ataques DDoS, com um fator de amplificação de 600x em segundos. A análise revelou que mais de 58.000 dispositivos acessíveis na internet pública poderia ser utilizados para conduzir ataques DDoS.

A estimativa indica que existem cerca de 7.171 hosts com serviços CUPS expostos sobre TCP, vulneráveis à CVE-2024-47176, o que subestima a real exposição, dado que ‘mais serviços CUPS parecem estar acessíveis via UDP do que via TCP.’

Recomendações para Organizações

  • Considerar a remoção do CUPS se a funcionalidade de impressão não for necessária.
  • Implementar firewalls para restringir os acessos aos serviços utilizando portas (UDP/631).
DDoS Attack

Conclusões

A crescente sofisticação dos ataques DDoS exige uma vigilância constante e a necessidade de atualização das medidas de segurança cibernética. Organizações devem estar prontas para enfrentar essas ameaças, implementando práticas robustas de defesa e adotando soluções de segurança apropriadas.

#DDoS #Cloudflare #Cibersegurança #AtaquesCibernéticos #Tecnologia #SegurançaDigital

autor ref: The Hacker News
ref:https://thehackernews.com/2024/10/cloudflare-thwarts-largest-ever-38-tbps.html

Previous article
Alerta: Vulnerabilidade Crítica no LiteSpeed Cache para WordPress!
Next article
Desvendando o CTEM: Proteja sua Empresa Agora!

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us