junho 24, 2020

[Segurança] O maior ataque DDoS de todos os tempos bate nas nuvens!

Eu um relatório recente da Amazon Web Services (AWS), dentre vários assuntos interessantes destaca-se que no inicio deste ano a AWS foi atingida por um ataque DDoS que atingiu o volume recorde (até agora), de...

2,3 Tbps


O ataque durou 3 dias em Fevereiro deste ano. Segundo a AWS, foi realizado um ataque de reflexão e amplificação explorando o protocolo Connection-less Lightweight Directory Access Protocol (CLDAP), que representou um ataque 44% maior do que qualquer ataque recebido anteriormente pela empresa. Desde o segunto trimestre de 2018 até então, o maior ataque DDoS não tinha ultrapassado a marca de 1 Tbps.


O relatório da AWS destaca que o tipo mais comum de ataque DDoS que eles observaram são os ataques de reflexão baseado em UDP, seguido pelos ataques de SYN Flood.

Esse incidente também representa o maior ataque de DDoS conhecido até o momento, uma vez que o recorde anterior era de um ataque de 1,7 Tbps registrado pela Arbor. Isso sem considerar o suposto mega-ataque de 45 Tbps reportado pelo banco russo Sherbank.

Para saber mais:
Atualização em 17/07: A Akamai e a Cloudflare também divulgaram algumas estatísticas sobre ataques de DDoS que sofreram recentemente:
  • Em 21 de Junho, a Cloudflare sofreu um ataque DDoS que atingiu a marca recorde de 754 milhões de pacotes por segundo, embora tenha representado uma volumetria de "apenas" 250 Gbps. Esse ataque durou 4 dias e partiu de mais de 316 mil endereços IP diferentes (notícia);
  • No mesmo dia, 21 de Junho a Akamai mitigou um ataque de 809 milhões de pacotes por segundo, que também foi o volume recorde observado por eles. O ataque, contra um banco europeu, durou 10 minutos e atingiu um volume de 418 Gbps (notícia).

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.