Na última terça-feira, a Cloudflare, empresa de segurança e infraestrutura web, anunciou ter detectado e bloqueado um ataque volumétrico de negação de serviço distribuído (DDoS) com pico de 5,6 terabits por segundo (Tbps). Este é o maior ataque registrado até hoje, destacando a escala crescente dos ataques cibernéticos.
O incidente, que ocorreu em 29 de outubro de 2024, teve como alvo um provedor de serviços de internet (ISP) não identificado na Ásia Oriental. O ataque foi conduzido por uma variante da infame botnet Mirai e utilizou o protocolo UDP para realizar a ofensiva.
Conforme relato de Omer Yoachimik e Jorge Pacheco, especialistas da Cloudflare, o ataque, apesar de durar apenas 80 segundos, envolveu mais de 13 mil dispositivos IoT. Além disso, foram registrados cerca de 5.500 endereços IP únicos por segundo, com cada endereço contribuindo, em média, com 1 Gbps de tráfego malicioso.
O recorde anterior de um ataque volumétrico foi de 3,8 Tbps, também relatado pela Cloudflare em outubro de 2024. Isso evidencia uma rápida escalada na capacidade e sofisticação das botnets utilizadas em ataques DDoS.
Em 2024, a Cloudflare informou ter mitigado cerca de 21,3 milhões de ataques DDoS, um aumento de 53% em relação a 2023. O número de ataques que ultrapassaram 1 Tbps cresceu impressionantes 1.885% de um trimestre para outro. No quarto trimestre do ano, a empresa bloqueou 6,9 milhões de ataques DDoS, destacando um aumento significativo na atividade maliciosa.
Estatísticas detalhadas do quarto trimestre de 2024 apontam que:
- Botnets conhecidas responderam por 72,6% de todos os ataques DDoS direcionados a HTTP.
- Os três vetores mais comuns para ataques em redes (camadas 3 e 4) foram inundações SYN (38%), inundações DNS (16%) e inundações UDP (14%).
- Ataques DDoS utilizando técnicas como Memcached, BitTorrent e ransom registraram aumentos de 314%, 304% e 78%, respectivamente, no trimestre.
- Cerca de 72% dos ataques HTTP DDoS e 91% dos ataques de rede terminaram em menos de 10 minutos.
Os países que mais emitiram ataques foram Indonésia, Hong Kong, Singapura, Ucrânia e Argentina. Já os alvos mais atacados incluíram China, Filipinas, Taiwan, Hong Kong e Alemanha. Setores como telecomunicações, internet, marketing, tecnologia da informação e jogos de azar estiveram entre os mais visados.
Além disso, empresas de segurança como Qualys e Trend Micro apontaram que variantes da botnet Mirai continuam explorando vulnerabilidades em dispositivos IoT, aproveitando brechas de segurança e credenciais fracas. Esses dispositivos comprometidos são usados como vetores para realizar ataques DDoS em larga escala, o que representa um risco crescente para empresas em todo o mundo.
