Ataque DDoS de 1,7TB por segundo bate recorde

cybercrime_800_246.jpg

A Arbor Networks, uma empresa de segurança de redes e monitoramento, afirmou que o sistema ATLAS de tráfego e dados de ameaças de negação de serviço registrou um ataque de reflexão/amplificação de 1,7 TB por segundo contra um site de um de seus clientes.

Similar ao ataque feito ao GitHub, a largura passiva de banda desse ataque foi multiplicada por um fator de 51.000, utilizando milhares de servidores do tipo Memcached* expostos na Internet.

*Memcached é um sistema de caching de memória de código aberto e surgiu nas notícias da semana passada, quando pesquisadores divulgaram que atacantes poderiam explora-lo para realizar ataques de negação de serviço, enviando uma requisição forjada ao servidor Memcached alvo através da porta 11211 utilizando um endereço IP forjado que corresponda ao IP da vítima. Assim, alguns bytes da requisição enviada ao servidor vulnerável pode provocar uma resposta dezenas de milhares de vezes maior ao endereço da vítima, resultando em um grande ataque DDoS.

Os pesquisadores também notaram que os cibercriminosos começaram a usufruir desses ataques para extorquir dinheiro de suas vítimas.

Note que os ataques de reflexão/amplificação não são novos. Os atacantes já usaram anteriormente técnicas de ataque de reflexão/amplificação DDoS para explorar falhas em DNS, NTP, SNMP, SSDP e outros protocolos, na tentativa de maximizar a escala de seus ataques. Entretanto, esse último vetor de ataque envolve milhares de servidores Memcached mal configurados, muitos dos quais ainda estão expostos na Internet e podem ser explorados para lançar ataques potencialmente mais agressivos. Então não será surpresa ocorrer mais ataques nos próximos dias.