A empresa francesa OVHcloud, um dos principais fornecedores de serviços nuvem da Europa, informou no dia 2 ter sofrido um ataque DDoS sem precedentes, que atingiu 840 milhões de pacotes por segundo (Mpps). Desde o início de 2023, os especialistas da OVHcloud constataram uma tendência alarmante: a escala e a frequência dos ataques DDoS estão em constante crescimento. Até agora, a situação piorou tanto que ataques com capacidade superior a 1 Tbit/s tornaram-se uma ocorrência quase diária. Esta mudança significativa no cenário da segurança cibernética é de grande preocupação para os pesquisadores.
Veja isso
Akamai interrompe novo ataque DDoS recorde na Europa
Ataques DDoS a sites ambientais sobem 61.839% em 2023
Ao longo dos últimos 18 meses, a OVHcloud registou regularmente números impressionantes tanto em termos de taxa de bits como de pacotes por segundo. O pico dessa atividade ocorreu em 25 de maio de 2024, quando foi registrada uma taxa de bits recorde de 2,5 Tbit/s.
O início de 2024 tornou-se um verdadeiro teste para a infraestrutura da OVHcloud. A empresa repeliu com sucesso vários ataques poderosos superiores a 500 Mpps, incluindo um com valor máximo de 620 Mpps. Porém, o verdadeiro recorde foi estabelecido em abril deste ano, quando o sistema registrou o referido ataque com capacidade de cerca de 840 Mpps. Este valor superou o recorde anterior de 809 Mpps, que existia desde junho de 2020.
Uma investigação sobre a origem do ataque mostrou que ele foi realizado utilizando o protocolo TCP ACK e envolveu cerca de 5.000 endereços IP. Vale ressaltar que dois terços de todo o tráfego de ataque passaram por quatro nós principais, três dos quais estavam localizados na costa oeste dos Estados Unidos.
De particular preocupação para os especialistas da OVHcloud foi o facto de muitos ataques de elevado volume de pacotes por segundo, incluindo o recorde, terem vindo de dispositivos MikroTik Cloud Core Router (CCR) comprometidos. Esses roteadores poderosos, projetados para redes de alto desempenho, eram vulneráveis devido a software desatualizado e agora representam uma ameaça para todo o ciberespaço.
Durante o estudo, a OVHcloud encontrou quase 100.000 dispositivos MikroTik acessíveis através da Internet e potencialmente vulneráveis a ataques. Os especialistas da empresa alertam que mesmo que apenas 1% destes dispositivos fossem comprometidos, isso poderia levar à criação de uma botnet tão poderosa que seria capaz de gerar até 2,28 mil milhões de pacotes por segundo.
Apesar dos repetidos avisos do fabricante para atualizar o RouterOS para uma versão segura, muitos dispositivos MikroTik permanecem vulneráveis por muito tempo. Isto aumenta significativamente o risco da sua utilização em ataques DDoS e enfatiza a importância de uma abordagem responsável à segurança cibernética por parte dos proprietários e administradores de equipamentos de rede.