Brasil é origem principal de um dos ataques DDoS mais longos da história
Por Felipe Demartini | Editado por Claudio Yuge | 21 de Setembro de 2022 às 19h20
Um dos ataques de negação de serviço mais longos da história foi registrado no último mês de junho, quando uma operadora chinesa de telefonia foi alvo de um altíssimo volume de solicitações por mais de quatro horas. O Brasil, inclusive, teve participação negativa nesse recorde, sendo o terceiro país com o maior número de dispositivos contaminados, atrás dos EUA e Indonésia.
O golpe foi mitigado pelos sistemas de segurança da Imperva, que fornece serviços de proteção à telecom que não foi identificada. De acordo com relatório oficial da companhia, foram mais de 25,3 bilhões de requisições feitas durante o período do ataque, com uma média de 1,8 milhão de solicitações por segundo; o total de dados trafegados não foi revelado.
Ainda assim, a movimentação foi suficiente para bater, de longe, o recorde de golpe DDoS mais longo mitigado pelos sistemas da Imperva. Além disso, o incidente tem um caráter peculiar — ataques de negação de serviço com gigantescos volumes de dados não são incomuns, mas apenas um em cada 10 se mantém ativos por mais de uma hora, enquanto menos de 5% têm tamanho poder de fogo para se manterem notáveis por tanto tempo.
Não foi o caso do que aconteceu em 27 de junho, com o golpe começando às 7h45, no horário local, e permanecendo em atividade até às 12h50, com ritmos intermitentes. No maior pico, por exemplo, foram 3,9 milhões de solicitações, com uma queda brusca próximo à marca das três horas de movimentação e um novo crescimento em seguida, por cerca de uma hora, até o fim da tentativa.
Quase 170 mil IPs diferentes participaram da ofensiva, um total que se traduz diretamente no número de dispositivos contaminados. Todos fazem parte de uma rede de robôs usada pelos criminosos para comprometer o funcionamento de serviços diante do alto volume; neste caso, porém, a Imperva não indicou qual foi a botnet responsável pelo golpe.
Uma boa configuração de aparelhos, com senhas seguras e monitoramento, ajuda a garantir que o seu dispositivo conectado não se torne um zumbi desse tipo. A aplicação de atualizações e o uso de soluções de segurança também ajuda a manter a proteção dos dados contidos nos dispositivos, já que além dos golpes DDoS, os bandidos também podem usar tais aberturas em ataques contra os próprios usuários.
Fonte: Imperva