Cloudflare diz que Brasil foi base para maior ataque DDoS da história

Firma de cibersegurança protegeu cliente de ataque de uma rede de bots que gerou 17,2 milhões de solicitações por segundo; Brasil foi “base” do ataque DDoS

Pedro Knoth
Por
• Atualizado há 2 anos e 4 meses
O que é um crime cibernético (Imagem: Markus Spiske/Unsplash)
Ataque DDoS sobrecarrega o sistema com informações (Imagem: Markus Spiske/Unsplash)

A digitalização dos serviços prestados por empresas cresceu durante a pandemia de COVID-19 e, com ela, ataques hackers, como o que recentemente afetou as Lojas Renner e o Fleury, estão se tornando mais comuns. A companhia de cibersegurança Cloudflare comunicou, na última quarta-feira (18), que impediu o maior ataque DDoS (Distributed Denial of Service) da história. Uma rede de bots Mirai tentou inviabilizar páginas de uma instituição financeira com 17,2 milhões de solicitações por segundo.

O Brasil foi uma das principais “bases” para o ataque DDoS recorde: o terceiro maior volume de solicitações por segundo da rede de bots Mirai — o termo significa “futuro” em japonês — partiu do país, atrás somente de Indonésia e Índia. Os três, juntos somam 17% do total de consultas do DDoS. De acordo com a Cloudflare, isso indica que há uma grande rede de aparelhos infectados por malware presente entre brasileiros.

Um ataque DDoS não se encaixa na mesma categoria que ataques como ransomware ou malware, pois o objetivo não é o sequestro de informações sensíveis. Na verdade, esse tipo de invasão serve para tornar domínios indisponíveis, com um método de inundar páginas com milhões de solicitações, piorando a resposta do servidor.

Ataque DDoS correspondeu a 68% do tráfego da Cloudflare

A Cloudflare afirma que impediu o maior ataque DDoS da história, que ocorreu em julho. Uma rede de 20 mil bots usou aparelhos infectados por malwares em 125 países para emitir 17,2 milhões de solicitações por segundo. É um recorde para ataques de DDoS.

O tráfego por segundo gerado pelo ataque corresponde a 68% da média total de consultas por segundo de clientes da Cloudflare no segundo semestre de 2021, de 25 milhões. Mas, no total, foram geradas 330 milhões de consultas totais para atacar servidores da firma de cibersegurança.

A Mirai é uma rede conhecida, e que foi utilizada para outros dois ataques de DDoS nas últimas semanas: um teve como alvo servidores de um provedor de rede na região Ásia-Pacífico, e outro quis inviabilizar o serviço de um estúdio de games. O uso desse tipo de bot cresceu 88% em julho, de acordo com a Cloudflare, que espera ainda um aumento de 185% em para este mês.

Por meio da infecção de aparelhos que rodam à base de Linux, a Mirai invade dispositivos de IoT, como câmeras de segurança ou roteadores. Então, a rede de bots força a entrada nesses equipamentos explorando falhas de segurança, como nomes de usuário ou senhas de fábrica.

Após a infecção, os bots Mirai obedecem a um servidor de comando, pelo qual captam ordens para atacar alvos.

Como um ataque de DDoS por bots da rede Mirai usa aparelhos de IoT infectados (Imagem: Cloudflare/Divulgação)

A Cloudflare recomenda que sejam modificados os nomes de usuário e senha padrão de fábrica de aparelhos IoT, para impedir que os bots do tipo Mirai ganhem acesso. A firma de cibersegurança avisa que esses ataques, apesar de curtos, são quase sempre indetectáveis por engenheiros, antes que seja tarde demais:

“Nesses casos, o ataque acaba antes que um engenheiro de segurança analise o tráfego ou ative o sistema de proteção stand-by para DDoS. Esses tipos de ataques destacam a exigência de proteção automatizada e sempre ativa.”

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Pedro Knoth

Pedro Knoth

Ex-autor

Pedro Knoth é jornalista e cursa pós-graduação em jornalismo investigativo pelo IDP, de Brasília. Foi autor no Tecnoblog cobrindo assuntos relacionados à legislação, empresas de tecnologia, dados e finanças entre 2021 e 2022. É usuário ávido de iPhone e Mac, e também estuda Python.

Canal Exclusivo

Relacionados

Cloudflare registra novo recorde para ataque DDoS, e Brasil é uma das origens
Cloudflare registra novo recorde para ataque DDoS, e Brasil é uma das origens
Método derruba sites via DDoS com ataques que ultrapassam 10 Gb/s
Método derruba sites via DDoS com ataques que ultrapassam 10 Gb/s
ChatGPT ficou instável por causa de ataque DDoS, diz OpenAI
ChatGPT ficou instável por causa de ataque DDoS, diz OpenAI
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)
Microsoft bloqueou ataque DDoS gigantesco que bateu recorde de 2,4 Tb/s
Microsoft bloqueou ataque DDoS gigantesco que bateu recorde de 2,4 Tb/s
Servidores da Cloudflare deixarão internet mais rápida em 32 cidades do Brasil
Servidores da Cloudflare deixarão internet mais rápida em 32 cidades do Brasil
Provedores de internet do RJ sofrem ataques DDoS e clientes ficam sem conexão
Provedores de internet do RJ sofrem ataques DDoS e clientes ficam sem conexão
Cloudflare troca reCaptcha após Google planejar cobrar milhões de dólares
Cloudflare troca reCaptcha após Google planejar cobrar milhões de dólares
Microsoft barra ataque DDoS com tráfego recorde de 3,47 Tb/s contra o alvo
Microsoft barra ataque DDoS com tráfego recorde de 3,47 Tb/s contra o alvo
Cloudflare lança eSIM para proteger dados e diminuir riscos de golpes
Cloudflare lança eSIM para proteger dados e diminuir riscos de golpes