[Segurança] O ataque DDoS de 5,6 Tbps

Ano novo, nova notícia sobre o novo "maior ataque DDoS" registrado!

Um novo relatório da Cloudflare, que traz o balanço de 2024, também aponta que, no dia 29 de outubro, aconteceu o maior ataque registrado pela empresa:

5,6 Terabits por segundo

Esse, que é o maior ataque DDoS registrado até o momento, foi bloqueado durante os últimos três meses de 2024. Ele foi um ataque DDoS UDP de 5,6 terabits por segundo (Tbps) lançado por uma botnet variante da Mirai contra um provedor de serviços de Internet no Leste Asiático. O ataque durou 80 segundos e se originou de 13.000 endereços IP de origem únicas, cada um contribuindo, em média, com tráfego de cerca de 1 gigabit por segundo.

O maior ataque registrado até então pela Cloudflare atingiu o pico de 3,8 Tbps, em setembro de 2024.

Segundo a Cloudflare, os ataques distribuídos de negação de serviço (DDoS) cresceram em frequência e volume durante o ano passado, com o número de ataques HTTP DDoS aumentando constantemente até ultrapassar os ataques de Camada 3 e Camada 4 no quarto trimestre.  Desde o terceiro trimestre de 2024 foi identificado um aumento nos ataques DDoS hipervolumétricos na camada de rede.

O relatório traz várias estatísticas interessantes, como por exemplo:

• A CloudFlare bloqueou cerca de 21,3 milhões de ataques DDoS em 2024, um aumento de 53% em comparação aos aproximadamente 14 milhões de ataques bloqueados em 2023;
• Isso representa uma média de 4.870 ataques DDoS por hora;
• Dos ataques DDoS realizados no quarto trimestre de 2024, 49% (3,4 milhões) foram ataques DDoS nas camadas3/4 e 51% (3,5 milhões) foram ataques DDoS por HTTP;

• 73% dos ataques DDoS por HTTP foram lançados por botnets conhecidas;
• Os três principais vetores de ataques nas camadas 3 e 4 foram SYN Flood (38%), ataques de inundação de DNS (16%) e UDP Flood (14%);
• Os ataques da botnet Mirai representaram 6% de todos os ataques DDoS na camada de rede, um aumento de 131% na comparação trimestral;
• No quarto trimestre de 2024, a quantidade de ataques superiores a 1 Tbps aumentou 1.885% no trimestre e ataques superiores a 100 milhões de pps (pacotes por segundo) aumentaram 175%;

• A maioria dos ataques DDoS por HTTP (63%) não excedeu 50 mil solicitações por segundo., enquanto 3% dos ataques DDoS por HTTP excederam 100 milhões de solicitações por segundo
• A maioria dos ataques DDoS na camada de rede também são pequenos. 93% não excederam 500 Mbps e 87% não excederam 50 mil pacotes por segundo;
• 72% dos ataques DDoS por HTTP termina em menos de dez minutos. Aproximadamente 22% dos ataques DDoS por HTTP duram mais de uma hora e 11% duram mais de 24 horas;
• 91% dos ataques DDoS na camada de rede também terminam em dez minutos. Apenas 2% duram mais de uma hora;
• Top 10 origens dos ataques DDoS:

• Top 10 vítimas dos ataques DDoS:

• Setores mais atacados:

O relatório da CloudFlare é mais completo e traz muitas informações úteis, vale a leitura.

Veja alguns dos maiores ataques DDoS já reportados, que eu registrei aqui no blog, e seu crescimento no decorrer do tempo:

• Pacotes por segundo
• 2,14 bilhões de pps em Setembro de 2024 (Cloudflare)
• 840 milhões de pps em julho de 2024 (OVHCloud)
• 704,8 milhões de pps em Setembro de 2022 (Akamai)
• 853 Gbps e 659,6 milhões de pps em Julho de 2022 (Akamai)
• 900,1 Gbps e 158,2 milhões de pps fevereiro de 2023 (Akamai)
• 633.7 Gbps and 55.1 milhões de pps em Setembro de 2023 (Akamai)
• Requisições por segundo (rps):
• 398 milhões de rps em Agosto de 2023 (Google)
• 201 milhões de rps em Agosto de 2023 (Cloudflare)
• 155 milhões de rps em Agosto de 2023 (Amazon)
• 71 milhões de rps em Fevereiro de 2023 (Cloudflare)
• 46 milhões de rps em Agosto de 2022 (Google)
• 26 milhões de rps e 2,5 Tbps em Outubro de 2022 (Cloudflare)
• 22 milhões de rps em Junho de 2022 (Cloudflare)
• 15 milhões de rps em Abril de 2021 (Cloudflare) 
• 17 milhões de rps em Agosto de 2021 (Cloudflare)
• Gigabits e Terabits por Segundo (Gbps / Tbps)
• 5,6 Tbps em Outubro de 2024 (Cloudflare)
• 3,8 Tbps em Setembro de 2024 (Cloudflare)
• 26 milhões de rps e 2,5 Tbps em Outubro de 2022 (Cloudflare)
• 3,47 Tbps em Novembro de 2021 (Microsoft)
• 2,54 Tbps em Setembro/2017
• 2,4 Tbps em Outubro/2021 (Azure)
• 2,3 Tbps em Fevereiro/2020 (AWS)
• 1,7 Tbps em Março/2018 (Arbor)
• 1,5 Tbps em Novembro/2016 (Rússia)
• 1,35 Tbps em Fevereiro/2018 (GitHub)
• 1,2 Tbps em Novembro/2016 (provedor Dyn)
• 1 Tbps em Setembro/2016 (provedor OVH)
• 900,1 Gbps e 158,2 milhões de pps Fevereiro de 2023 (Akamai)
• 853 Gbps e 659,6 milhões de pps em Julho de 2022 (Akamai)
• 665 Gbps em Setembro/2016 (Brian Krebs)
• 633.7 Gbps and 55.1 milhões de pps em Setembro de 2023 (Akamai)
• 602 Gbps em Janeiro/2016 (BBC)
• 400 Gbps em Fevereiro/2014 (Cloudfare)
• 300 Gbps em Março/2013 (Cloudflare)
• 45 Gbps em Novembro/2011

Para saber mais:

• Relatório da CloudFlare: Record-breaking 5.6 Tbps DDoS attack and global DDoS trends for 2024 Q4 (versão em Portugues)
• Record-Breaking DDoS Attack Reached 5.6 Tbps
• Aqui no blog: Ataques DDoS batem recorde de 3,8 terabits por segundo