Novo ataque DDoS atinge 1.3Tbps

cybercrime_800_246.jpg

No dia 01 de março, a Akamai divulgou ter experimentado um ataque DDoS de 1.3 Tbps contra um de seus clientes, uma empresa de desenvolvimento de software. Este ataque foi o maior ataque já visto pela Akamai e também foi conduzido pela reflexão Memcached*, assim como o ataque DDoS de 1.7 Tbps reportado pela Arbor Networks.

*Memcached é um sistema de caching de memória de código aberto e surgiu nas notícias no mês de fevereiro, quando pesquisadores divulgaram que atacantes poderiam explora-lo para realizar ataques de negação de serviço, enviando uma requisição forjada ao servidor Memcached alvo através da porta 11211 utilizando um endereço IP forjado que corresponda ao IP da vítima. Assim, alguns bytes da requisição enviada ao servidor vulnerável podem provocar uma resposta dezenas de milhares de vezes maior ao endereço da vítima, resultando em um grande ataque DDoS.

A Akamai divulgou ainda que a sua plataforma Prolexic foi capaz de mitigar o ataque, filtrando todo o tráfego proveniente da porta UDP 11211, a porta padrão usada pelo Memcached, e que está trabalhando com seus parceiros para ajudar as organizações a usar as melhores práticas e efetuar ajustes, a fim de reduzir os riscos de novos ataques.