Terms & Conditions

We have Recently updated our Terms and Conditions. Please read and accept the terms and conditions in order to access the site

Current Version: 1

Privacy Policy

We have Recently updated our Privacy Policy. Please read and accept the Privacy Policy in order to access the site

Current Version: 1

Ao clicar em “Aceitar”, você concorda com o armazenamento de cookies no seu dispositivo para melhorar a navegação no site, analisar o uso do site e ajudar em nossos esforços de marketing.

Segurança & Privacidade

Empresa de segurança na Internet mitiga ataque DDoS de 25,3 bilhões de pedidos

Foto de Nelsir Luterek Nelsir Luterek21/09/2022 - 18:35Última Atualização 21/09/2022 - 18:40
301 2 minutos de leitura
Empresa de seguranca na Internet mitiga ataque DDoS de 253 bilhoes de pedidos
foto: Frepik

0:00

A empresa de segurança na Internet Imperva anunciou que sua solução de mitigação DDoS (negação distribuída de serviço) quebrou um novo recorde, defendendo um único ataque que enviou mais de 25,3 bilhões de pedidos a um de seus clientes.

O alvo era um provedor de serviços de telecomunicações chinês, o qual sofreu um ataques DDoS frequente e sequencial com volumes extraordinariamente grandes de solicitações.

O ataque DDoS ocorreu em 27 de junho de 2022, chegando a 3,9 milhões de solicitações por segundo (RPS) e uma média de 1,8 milhão de RPS.

Embora isso empalideça em comparação com o ataque recorde que Cloudflare atenuou em junho, que superou em 26 milhões de RPS, a duração no caso de Imperva foi extraordinariamente longo.

Ataques acima de um milhão de RPS normalmente duram vários segundos ou alguns minutos, mas a Imperva permaneceu mitigando o ataque por mais de quatro horas.

image 64
RPS ao longo do diagrama do tempo (Imperva)

O ataque começou em 3,1M RPS, e manteve uma taxa de cerca de 3M RPS. Uma vez que o ataque atingiu o pico de 3,9M RPS, o ataque baixou por vários minutos, mas voltou com força total por mais uma hora“.

descreve Imperva.
image 66
Duração média de um ataque DDoS. (Imperva)

De acordo com a empresa, apenas cerca de um em cada dez ataques DDoS duram mais de uma hora, e uma porcentagem ainda menor vem com notável poder de fogo sustentado por tanto tempo.

Botnet global

O ataque DDoS que o Imperva mitigou foi lançado por uma botnet maciça espalhada por 180 países, com a maioria dos endereços IP localizados nos EUA, Brasil e Indonésia.

image 65
Mapa de calor das localizações de enxames DDoS (Imperva)

A botnet usou 170.000 dispositivos capturados, incluindo roteadores de modem, câmeras de segurança inteligentes, servidores vulneráveis e IoTs mal protegidos.

O Imperva comenta que alguns dos servidores de onde o tráfego malicioso se originou estão hospedados em nuvens públicas e provedores de serviços de segurança na nuvem, indicando abuso em larga escala.

Embora a botnet não tenha sido nomeada ou identificada, ela não parece ser “Louva-a-Deus“, que foi responsável pelo registro de mitigação DDoS da Cloudflare em junho.

Cloudflare diz que o Louva-a-Deus conta com um número menor de dispositivos, pouco mais de cinco mil, focando principalmente no alistamento de servidores poderosos e máquinas virtuais.

O número de dispositivos usados contra o cliente do Imperva está mais próximo das estimativas da Mēris, a botnet responsável pelo recorde anterior de DDoS, em 21,8 milhões de RPS. Pesquisadores estimaram que o enxame Mēris abrange entre 30.000 e 250.000 dispositivos.

Ainda assim, tanto Mēris quanto Mantis já deram golpes rápidos em ataques curtos, não DDoS de várias horas de duração, então este pode ser um botnet novo, ainda não identificado.

Texto traduzido e adaptado dos originais bleepingcomputer / Imperva

Etiquetas
Foto de Nelsir Luterek Nelsir Luterek21/09/2022 - 18:35Última Atualização 21/09/2022 - 18:40
301 2 minutos de leitura
Foto de Nelsir Luterek

Nelsir Luterek

Empresário, colunista, especialista em TI, mentor, CTO e consultor estratégico em inovação.

Artigos relacionados

Membros do ransomware LockBit sao presos em operacao global

Membros do ransomware LockBit são presos em operação global

21/02/2024 - 11:56
Yanluowang ransomware

Novo ransomware Yanluowang é usado em ataques corporativos direcionados

14/10/2021 - 12:00
Backdoor encontrado em plugin de gerenciamento escolar para WordPress

Backdoor encontrado em plugin de gerenciamento escolar para WordPress

21/05/2022 - 17:02
Conheca Akira ransomware lancado em marco 2023

Conheça Akira: Ransomware focado em Redes Corporativas com resgates milionários

08/05/2023 - 23:26
Botão Voltar ao topo
X