Botnet “mais poderosa da história” usa solicitações seguras para atingir sites

Uma rede de computadores contaminados com grande capacidade de disseminação, utilizando solicitações com protocolo HTTPS, está sendo taxada como a mais poderosa de todos os tempos. Ela seria responsável por um ataque recente que chegou a atingir 26 milhões de solicitações por segundo contra os serviços da Cloudflare, responsável por revelar alguns de seus detalhes ao público.

• Ataques DDoS aumentaram quase 75% no início de 2022
• Estudo revela Brasil entre líderes de distribuição de ataques DDoS em 2021

Batizada de Mantis, ela seria a evolução de outra botnet conhecida, a Meris, mas com diferenças claras de funcionamento. A começar pela sua capacidade, em teoria, limitada, com cerca de cinco mil aparelhos comprometidos, mas com ampla capacidade de liberar ataques poderosos, que por conta do uso do protocolo de segurança, podem acabar atravessando sistemas tradicionais de proteção contra DDoS.

De acordo com a Cloudflare, são cerca de 5,2 mil solicitações HTTPS feita por cada máquina utilizada pela botnet, uma demonstração de alto poder computacional que é rara no mercado de cibersegurança. O ataque recordista foi mitigado com sucesso, sem interferir nos serviços disponibilizados pela companhia, mas chamou a atenção de seus especialistas quanto a um novo e perigoso vetor de negação de serviço.

O segredo dessa diferença estaria no fato de servidores, computadores e máquinas virtuais serem o foco da Mantis, ao contrário dos fracos dispositivos de Internet das Coisas que compõem a maioria das redes desse tipo no mundo. O alto poder computacional também acompanha a escala, com cerca de três mil campanhas realizadas pela rede de zumbis apenas no primeiro mês em que ela se tornou foco da Cloudflare.

Quais sãos os principais alvos dessa botnet?

Empresas de internet e telecomunicações seriam o principal alvo, com 36% deste volume, seguidas de companhias de mídia (15%) e, empatadas com 12% cada, organizações financeiras ou focadas em jogos. Entre os países mais atingidos estão os Estados Unidos (20%) e a Rússia (15%).

A recomendação de segurança é quanto ao uso de sistemas de entrega de conteúdo e gerenciamento de conexões que trabalhem com inteligência artificial e identificação dinâmica de eventuais vetores de ataque. Foi uma tecnologia assim, usada para fixação de regras e gerenciamento de acessos, que permitiu à Cloudflare mitigar o golpe DDoS antes que ele atingisse seus usuários.

A empresa afirma que, a seus clientes, as novas regras de combate a ataques envolvendo botnets que usam HTTPS já está aplicada por padrão a todos. A empresa também liberou um guia de boas práticas para mitigar e responder golpes dessa categoria, além de dicas de otimização dos sistemas.

Fonte: Cloudflare