Diversas notícias surgiram em 2024 sobre botnets e seus ataques distribuídos de negação de serviços (DDoS), e seria de se esperar que a volumetria dos ataques batesse recorde.
Segundo a Cloudflare, no início de setembro os sistemas de proteção contra DDoS da empresa combateram uma campanha de ataques DDoS hipervolumétricos nas camadas 3 e 4 (camadas de rede e transporte), que duraram cerca de um mês. Nesse período, as defesas da Cloudflare mitigaram mais de 100 ataques DDoS hipervolumétricos nas camadas 3 e 4, com muitos deles excedendo 2 bilhões de pacotes por segundo (Bpps) e 3 terabits por segundo (Tbps). O pico foi de 3,8 Tbps, o que representou o maior ataque DDoS já divulgado publicamente por qualquer organização.
Os gráficos abaixo representam dois eventos de ataques separados que tiveram como alvo o mesmo cliente da Cloudflare e foram mitigados de forma autônoma.
O primeiro gráfico é do ataque DDoS de 3,8 Terabits por segundo que durou 65 segundos, e o segundo gráfico representa um ataque DDoS mitigado de 2,14 bilhões de pacotes por segundo que durou 60 segundos.
Ou seja, neste ano, os ataques DDoS alcançaram as marcas históricas de...... segundo a Cloudflare.
Essa campanha de ataque visa a saturação de largura de banda, bem como o esgotamento de recursos de aplicativos e dispositivos on-line. Os ataques exploraram predominantemente o UDP em uma porta fixa e são originados em todo o mundo, com ataques maiores vindos do Vietnã, da Rússia, do Brasil, da Espanha e dos Estados Unidos.
Segundo a Cloudflare, os ataques de alta taxa de pacotes parecem se originar de vários tipos de dispositivos comprometidos, incluindo dispositivos MikroTik, DVRs e servidores web, orquestrados para trabalhar em conjunto. Os ataques de alta taxa de bits, por sua vez, parecem se originar de um grande número de roteadores domésticos comprometidos da ASUS.
Essa campanha teve como alvo vários clientes nos setores de serviços financeiros, internet e telecomunicações, entre outros. A empresa conseguiu mitigar todos os ataques automaticamente.
O ano foi favorável para os ataques DDoS...
Em 4 de julho a OVHcloud, um fornecedor global de serviços em nuvem e um dos maiores na Europa, afirmou que mitigou um ataque recorde de negação de serviço distribuído (DDoS) no início deste ano, que atingiu uma taxa de pacotes sem precedentes de 840 milhões de pacotes por segundo (Mpps). A empresa relatou também que tem observado uma tendência geral de aumento do tamanho dos ataques a partir de 2023, com aqueles que excedem 1 Tbps se tornando mais frequentes e aumentando para ocorrências semanais e quase diárias em 2024.
Além disso, um relatório da Radware revelou um aumento significativo nos ataques de negação de serviço distribuído (DDoS) em 2024. Os dados mostram que esses ataques não apenas cresceram em número e volume, mas em alguns casos, duraram até 100 horas ao longo de seis dias. O relatório também identificou um aumento de 137% nos ataques DDoS no primeiro trimestre de 2024, em comparação com o trimestre anterior. Novos vetores de ataque, como HTTP/2 Rapid Reset e Continuation Floods, foram responsáveis por uma parte significativa desse aumento. Os criminosos cibernéticos estão utilizando cada vez mais infraestruturas de nuvem, como as fornecidas pelo Telegram, para lançar ataques, reduzindo a necessidade de comprometer dispositivos de Internet das Coisas (IoT). Os ataques DDoS foram particularmente direcionados a organizações na Europa, Oriente Médio e África (EMEA), impulsionados por conflitos regionais, eleições e pelos Jogos Olímpicos de Paris.
Em 2024, hacktivistas reivindicaram entre 1.000 e 1.200 ataques mensais, com a Ucrânia sendo o principal alvo. Além disso, o volume médio de ataques na camada de rede cresceu 127% ano a ano, por organização, com as Américas sendo o principal alvo.
O recorde de maior ataque volumétrico havia sido o ataque DDoS de 3,47 Tbps, defendido pela Microsoft contra um cliente do Azure na Ásia, em outubro de 2021.
- Pacotes por segundo
- 2,14 bilhões de pps em Setembro de 2024 (Cloudflare)
- 840 milhões de pps em julho de 2024 (OVHCloud)
- 704,8 milhões de pps em Setembro de 2022 (Akamai)
- 853 Gbps e 659,6 milhões de pps em Julho de 2022 (Akamai)
- 900,1 Gbps e 158,2 milhões de pps fevereiro de 2023 (Akamai)
- 633.7 Gbps and 55.1 milhões de pps em Setembro de 2023 (Akamai)
- Requisições por segundo (rps):
- 398 milhões de rps em Agosto de 2023 (Google)
- 201 milhões de rps em Agosto de 2023 (Cloudflare)
- 155 milhões de rps em Agosto de 2023 (Amazon)
- 71 milhões de rps em Fevereiro de 2023 (Cloudflare)
- 46 milhões de rps em Agosto de 2022 (Google)
- 26 milhões de rps e 2,5 Tbps em Outubro de 2022 (Cloudflare)
- 22 milhões de rps em Junho de 2022 (Cloudflare)
- 15 milhões de rps em Abril de 2021 (Cloudflare)
- 17 milhões de rps em Agosto de 2021 (Cloudflare)
- Gigabits e Terabits por Segundo (Gbps / Tbps)
- 3,8 Tbps em Setembro de 2024 (Cloudflare)
- 26 milhões de rps e 2,5 Tbps em Outubro de 2022 (Cloudflare)
- 3,47 Tbps em Novembro de 2021 (Microsoft)
- 2,54 Tbps em Setembro/2017
- 2,4 Tbps em Outubro/2021 (Azure)
- 2,3 Tbps em Fevereiro/2020 (AWS)
- 1,7 Tbps em Março/2018 (Arbor)
- 1,5 Tbps em Novembro/2016 (Rússia)
- 1,35 Tbps em Fevereiro/2018 (GitHub)
- 1,2 Tbps em Novembro/2016 (provedor Dyn)
- 1 Tbps em Setembro/2016 (provedor OVH)
- 900,1 Gbps e 158,2 milhões de pps Fevereiro de 2023 (Akamai)
- 853 Gbps e 659,6 milhões de pps em Julho de 2022 (Akamai)
- 665 Gbps em Setembro/2016 (Brian Krebs)
- 633.7 Gbps and 55.1 milhões de pps em Setembro de 2023 (Akamai)
- 602 Gbps em Janeiro/2016 (BBC)
- 400 Gbps em Fevereiro/2014 (Cloudfare)
- 300 Gbps em Março/2013 (Cloudflare)
- 45 Gbps em Novembro/2011
Para saber mais:
- Aqui no blog:
- Como a Cloudflare mitigou automaticamente um ataque DDoS recorde mundial de 3,8 Tbps
- The Rise of Packet Rate Attacks: When Core Routers Turn Evil
- OVHcloud blames record-breaking DDoS attack on MikroTik botnet
- Radware revela alta dramática de ataques DDoS
- Radware H1 2024 Global Threat Analysis Report
- DDoS recorde contra banco no Oriente Médio: seis dias
Nenhum comentário:
Postar um comentário