Cloudflare diz que Brasil foi base para maior ataque DDoS da história
Firma de cibersegurança protegeu cliente de ataque de uma rede de bots que gerou 17,2 milhões de solicitações por segundo; Brasil foi “base” do ataque DDoS
A digitalização dos serviços prestados por empresas cresceu durante a pandemia de COVID-19 e, com ela, ataques hackers, como o que recentemente afetou as Lojas Renner e o Fleury, estão se tornando mais comuns. A companhia de cibersegurança Cloudflare comunicou, na última quarta-feira (18), que impediu o maior ataque DDoS (Distributed Denial of Service) da história. Uma rede de bots Mirai tentou inviabilizar páginas de uma instituição financeira com 17,2 milhões de solicitações por segundo.
O Brasil foi uma das principais “bases” para o ataque DDoS recorde: o terceiro maior volume de solicitações por segundo da rede de bots Mirai — o termo significa “futuro” em japonês — partiu do país, atrás somente de Indonésia e Índia. Os três, juntos somam 17% do total de consultas do DDoS. De acordo com a Cloudflare, isso indica que há uma grande rede de aparelhos infectados por malware presente entre brasileiros.
Um ataque DDoS não se encaixa na mesma categoria que ataques como ransomware ou malware, pois o objetivo não é o sequestro de informações sensíveis. Na verdade, esse tipo de invasão serve para tornar domínios indisponíveis, com um método de inundar páginas com milhões de solicitações, piorando a resposta do servidor.
Ataque DDoS correspondeu a 68% do tráfego da Cloudflare
A Cloudflare afirma que impediu o maior ataque DDoS da história, que ocorreu em julho. Uma rede de 20 mil bots usou aparelhos infectados por malwares em 125 países para emitir 17,2 milhões de solicitações por segundo. É um recorde para ataques de DDoS.
O tráfego por segundo gerado pelo ataque corresponde a 68% da média total de consultas por segundo de clientes da Cloudflare no segundo semestre de 2021, de 25 milhões. Mas, no total, foram geradas 330 milhões de consultas totais para atacar servidores da firma de cibersegurança.
A Mirai é uma rede conhecida, e que foi utilizada para outros dois ataques de DDoS nas últimas semanas: um teve como alvo servidores de um provedor de rede na região Ásia-Pacífico, e outro quis inviabilizar o serviço de um estúdio de games. O uso desse tipo de bot cresceu 88% em julho, de acordo com a Cloudflare, que espera ainda um aumento de 185% em para este mês.
Por meio da infecção de aparelhos que rodam à base de Linux, a Mirai invade dispositivos de IoT, como câmeras de segurança ou roteadores. Então, a rede de bots força a entrada nesses equipamentos explorando falhas de segurança, como nomes de usuário ou senhas de fábrica.
Após a infecção, os bots Mirai obedecem a um servidor de comando, pelo qual captam ordens para atacar alvos.
A Cloudflare recomenda que sejam modificados os nomes de usuário e senha padrão de fábrica de aparelhos IoT, para impedir que os bots do tipo Mirai ganhem acesso. A firma de cibersegurança avisa que esses ataques, apesar de curtos, são quase sempre indetectáveis por engenheiros, antes que seja tarde demais:
“Nesses casos, o ataque acaba antes que um engenheiro de segurança analise o tráfego ou ative o sistema de proteção stand-by para DDoS. Esses tipos de ataques destacam a exigência de proteção automatizada e sempre ativa.”
Leia | O que é flood?