Um ataque distribuído de negação de serviço (ataque DDoS – Distributed Denial of Service) em massa que gerou 809 milhões de pacotes por segundo foi direcionado recentemente a um grande banco europeu, de acordo com a empresa de segurança Akamai.
Sem revelar o nome da instituição financeira, os pesquisadores da Akamai consideram o incidente como um forte indicador de que os ataques DDoS ainda são um vetor importante para os cibercriminosos e devem continuar sendo uma das principais preocupações de segurança das empresas.
O recorde anterior conhecido para esse tipo de ataque era de 500 milhões de pacotes por segundo, em um incidente ocorrido em janeiro de 2019, de acordo com a Imperva.
No incidente que atingiu o banco europeu, cliente da Akamai, os analistas ficaram surpresos com a rapidez com que o ataque evoluiu, passando de um nível de tráfego normal de 418 GB por segundo para 809 milhões de pacotes por segundo em apenas dois minutos, com todo o ataque durando menos de 10 minutos, de acordo com o relatório da empresa.
“A Akamai ajudou o banco a mitigar o ataque, para que não houvesse interrupção na rede ou serviços do banco nem danos à sua infraestrutura”, diz Roger Barranco, vice-presidente de operações de segurança global da Akamai, no relatório divulgado pela empresa.
Veja isso
Iraniano pega cinco anos de prisão nos EUA por ataque DDoS
Nova botnet usa dispositivos de IoT para ataques DDoS
Um aspecto incomum desse ataque foi o exército de botnets usado contra a rede do banco que parecia ser novo. A Akamai observa que mais de 96% dos endereços IP utilizados contra o banco não foram usados em outros ataques recentes.
“Observamos vários vetores de ataque diferentes provenientes dos 3,8% dos IPs de origem restantes, ambos correspondendo ao vetor de ataque único visto neste ataque e alinhados a outros. Nesse caso, a maioria dos IPs de origem pode ser identificada em grandes sites da internet, o que é indicativo de máquinas comprometidas de usuário final”, salienta Thomas Emmons, principal arquiteto de produtos da Akamai.
PPS versus BPS
No incidente bancário, os atacantes usaram um método de ataque de pacote por segundo (PPS), em vez do método de bits por segundo (BPS), mais comumente usado. Na abordagem BPS, o objetivo do invasor é sobrecarregar o pipeline de entrada da internet, enviando mais tráfego para um circuito do que o projetado para lidar, de acordo com o relatório.
A Akamai acredita que os atacantes fizeram um ataque de PPS para sobrecarregar os sistemas de mitigação de DDoS através de uma alta carga. Ataque de PPS visa sobrecarregar os equipamentos e aplicativos de uma rede no data center ou no ambiente em nuvem do cliente, observa o relatório. Um ataque de PPS esgota os recursos do equipamento, em vez da capacidade dos circuitos ─ como em um ataque de BPS.
Ataques DDoS anteriores
O maior ataque DDoS já registrado atingiu a Amazon Web Services (AWS) em fevereiro. A infraestrutura da empresa foi atingida por um ataque de 2,3 terabits por segundo (Tbps), segundo a Amazon, que publicou um relatório sobre o incidente.
No início de junho, a Akamai já havia relatado um ataque DDoS de 385 milhões de pacotes por segundo lançado contra um provedor de serviços de internet que usava nove vetores de ataque e várias ferramentas de botnet, segundo um blog da empresa.
É bom lembrar que ataques massivos do Mirai DDoS derrubaram grandes porções da internet em outubro de 2016, aproveitando as vulnerabilidades em centenas de milhares de coisas comprometidas na internet.