Cloudflare trava maior ataque DDoS de sempre com 7.3 Tbps

A Cloudflare registou um novo ataque DDoS que atingiu os 7.3 Tbps, usando mais de 120 mil endereços IP.

A Cloudflare revelou ter combatido em Maio o maior ataque DDoS já registado até à data, com um pico impressionante de 7.3 Tbps. O alvo foi um fornecedor de alojamento web, e o ataque durou 45 segundos, uma duração reduzida mas que foi suficiente para gerar 37.4 TB de dados, o equivalente a 7.500 horas de streaming em HD. Este ataque foi 12% maior que o recorde anterior.

O ataque envolveu mais de 122 mil endereços IP distribuídos por 161 países, com maior incidência no Brasil, Vietname, Taiwan, China, Indonésia e Ucrânia. Os pacotes de dados foram enviados para uma média de quase 22 mil portas por segundo, com picos superiores a 34 mil, dificultando a defesa por firewalls ou sistemas de detecção de intrusão. Ainda assim, a Cloudflare conseguiu neutralizar a ofensiva automaticamente, sem necessidade de intervenção humana.

Grande parte do tráfego (99.996%) foi gerado por inundações de pacotes UDP, mas os atacantes também usaram várias técnicas adicionais, incluindo amplificação NTP, e botnets Mirai, tirando partido de serviços antigos ou mal configurados, como forma fácil de aumentarem a eficácia deste tipo de ataques.

A Cloudflare aproveitou a ocasião para realçar o valor do seu DDoS Botnet Threat Feed, um serviço gratuito onde incluiu rapidamente os indicadores de compromisso deste ataque. Mais de 600 organizações já utilizam esta ferramenta para bloquear IPs maliciosos de forma preventiva, e a empresa apela a que outras façam o mesmo antes que se arrisquem a enfrentar ataques futuros.