Ouça agora na Rádio

Tecnologia

Compartilhe agora

Cloudflare diz ter bloqueado o 'maior ataque DDoS da história'

Postado em 24/08/2021 por Sistema Plug

img-page-categoria

Fonte imagem capa:Imagem: Unsplash

A CDN (rede de distribuição de conteúdo) Cloudflare anunciou, na última semana, ter detectado e mitigado o maior ataque de negação de serviço (DDoS) da história. A campanha maliciosa, que teve como alvo uma instituição do setor financeiro cujo nome não foi revelado, aconteceu em julho.

Segundo a companhia, os autores do ataque DDoS enviaram 17,2 milhões de solicitações por segundo para o servidor da organização, com o objetivo de consumir todo o seu processamento e deixar o serviço indisponível. Este número representa três vezes mais que a quantidade de solicitações do recorde anterior.

Todo esse tráfego veio de uma rede de 20 mil dispositivos infectados pelo malware Mirai. O programa malicioso é conhecido por invadir aparelhos IoT que rodam Linux, como roteadores, lâmpadas inteligentes e câmeras de segurança, aproveitando o uso de senhas de fábrica não modificadas pelos proprietários.


RedeRede Mirai comandou o ataque que foi impedido pela empresa.

Fonte:  Cloudflare/Divulgação 

Ainda de acordo com a Cloudflare, a análise dos IPs que enviaram as solicitações ao servidor indicou o uso de dispositivos infectados em 125 países pela rede de bots Mirai. O Brasil aparece em terceiro lugar na lista, com 7% dos gadgets atingidos pelo malware, ficando atrás da Índia (10%) e da Indonésia (15%).


Afetando aparelhos conectados

Muitas pessoas costumam não modificar as credenciais de acesso padrão de roteadores, câmeras e outros dispositivos, facilitando a invasão por arquivos maliciosos. Após infectados, os aparelhos recebem comandos remotamente para atacar os alvos definidos pelos cibercriminosos.

Impedir o acesso de bots do tipo Mirai aos aparelhos conectados à internet é uma das formas de mitigar campanhas maliciosas como esta que resultou no maior ataque DDoS da história. Para tanto, a recomendação é trocar nome de usuário e a senha dos dispositivos.

A empresa especializada em segurança na rede disse ainda que os ataques volumétricos costumam ser de curta duração e difíceis de detectar, exigindo uma maior atenção das organizações.