DDoS contra empresa na Europa atinge 840 Mpps

Da Redação
04/07/2024

A empresa francesa OVHcloud, um dos principais fornecedores de serviços nuvem da Europa, informou no dia 2 ter sofrido um ataque DDoS sem precedentes, que atingiu 840 milhões de pacotes por segundo (Mpps). Desde o início de 2023, os especialistas da OVHcloud constataram uma tendência alarmante: a escala e a frequência dos ataques DDoS estão em constante crescimento. Até agora, a situação piorou tanto que ataques com capacidade superior a 1 Tbit/s tornaram-se uma ocorrência quase diária. Esta mudança significativa no cenário da segurança cibernética é de grande preocupação para os pesquisadores.

Veja isso
Akamai interrompe novo ataque DDoS recorde na Europa
Ataques DDoS a sites ambientais sobem 61.839% em 2023

Ao longo dos últimos 18 meses, a OVHcloud registou regularmente números impressionantes tanto em termos de taxa de bits como de pacotes por segundo. O pico dessa atividade ocorreu em 25 de maio de 2024, quando foi registrada uma taxa de bits recorde de 2,5 Tbit/s.

O início de 2024 tornou-se um verdadeiro teste para a infraestrutura da OVHcloud. A empresa repeliu com sucesso vários ataques poderosos superiores a 500 Mpps, incluindo um com valor máximo de 620 Mpps. Porém, o verdadeiro recorde foi estabelecido em abril deste ano, quando o sistema registrou o referido ataque com capacidade de cerca de 840 Mpps. Este valor superou o recorde anterior de 809 Mpps, que existia desde junho de 2020.

Uma investigação sobre a origem do ataque mostrou que ele foi realizado utilizando o protocolo TCP ACK e envolveu cerca de 5.000 endereços IP. Vale ressaltar que dois terços de todo o tráfego de ataque passaram por quatro nós principais, três dos quais estavam localizados na costa oeste dos Estados Unidos.

De particular preocupação para os especialistas da OVHcloud foi o facto de muitos ataques de elevado volume de pacotes por segundo, incluindo o recorde, terem vindo de dispositivos MikroTik Cloud Core Router (CCR) comprometidos. Esses roteadores poderosos, projetados para redes de alto desempenho, eram vulneráveis ​​devido a software desatualizado e agora representam uma ameaça para todo o ciberespaço.

Durante o estudo, a OVHcloud encontrou quase 100.000 dispositivos MikroTik acessíveis através da Internet e potencialmente vulneráveis ​​a ataques. Os especialistas da empresa alertam que mesmo que apenas 1% destes dispositivos fossem comprometidos, isso poderia levar à criação de uma botnet tão poderosa que seria capaz de gerar até 2,28 mil milhões de pacotes por segundo.

Apesar dos repetidos avisos do fabricante para atualizar o RouterOS para uma versão segura, muitos dispositivos MikroTik permanecem vulneráveis ​​por muito tempo. Isto aumenta significativamente o risco da sua utilização em ataques DDoS e enfatiza a importância de uma abordagem responsável à segurança cibernética por parte dos proprietários e administradores de equipamentos de rede.

Compartilhar: