Cloudflare Frustra Maior Ataque DDoS da História com Pico de 3,8Tbps

A rede de distribuição de conteúdo Cloudflare anunciou na quarta-feira que recentemente conseguiu “auto-mitigá” um ataque de negação de serviço distribuído (DDoS) recorde que atingiu 3,8 terabits por segundo.

Para aqueles que não sabem, um ataque DDoS ocorre quando múltiplos sistemas inundam a largura de banda ou os recursos de um sistema alvo, geralmente um ou mais servidores web, para tornar um serviço online, recurso de rede ou máquina host indisponível.

Um ataque DDoS utiliza mais de um endereço IP ou máquina únicos, muitas vezes de milhares de hosts infectados com malware.

De acordo com a Cloudflare, a campanha que durou um mês e começou no início de setembro de 2024, teve como alvo a infraestrutura da rede (camadas de rede e transporte L3/4), com um pico impressionante de 3,8 Tbps e duração de 65 segundos.

A Cloudflare destacou que detectou e mitigou automaticamente todos os ataques DDoS.

“As defesas da Cloudflare mitigaram mais de cem ataques DDoS hipervolumétricos L3/4 ao longo do mês, com muitos excedendo 2 bilhões de pacotes por segundo (Bpps) e 3 terabits por segundo (Tbps). O maior ataque atingiu 3,8 Tbps — o maior já divulgado publicamente por qualquer organização. A detecção e mitigação foi totalmente autônoma,” dizia a postagem do blog publicada pela Cloudflare na quarta-feira.

Esta campanha de ataque – o maior ciberataque na história da Internet – teve como alvo múltiplos clientes em várias indústrias, incluindo serviços financeiros, Internet e telecomunicações.

No entanto, a empresa não divulgou os nomes dos alvos do ataque DDoS. Também teve como alvo a saturação de largura de banda e a exaustão de recursos de aplicações e dispositivos em linha.

O ator da ameaça por trás da campanha utilizou predominantemente o Protocolo de Datagramas do Usuário (UDP) em uma porta fixa, que é projetado para transferir dados rapidamente.

A campanha se originou de várias partes do mundo, com porções maiores vindo do Vietnã, Rússia, Brasil, Espanha e EUA.

Além disso, o atacante parecia usar múltiplos tipos de dispositivos comprometidos, que incluíam dispositivos MikroTik, Gravadores de Vídeo Digital (DVRs) e Servidores Web, para inundar o alvo com volumes excepcionalmente grandes de tráfego.

Além disso, ataques de alta taxa de bits estão ligados a roteadores ASUS comprometidos.

Os clientes da Cloudflare que utilizam seus serviços de proxy reverso HTTP (por exemplo, Cloudflare WAF e Cloudflare CDN), assim como clientes que utilizam Spectrum e Magic Transit, estão automaticamente protegidos.

O último recorde de ataque DDoS volumétrico foi mantido pela Microsoft, que se defendeu contra um ataque que atingiu 3,47 Tbps e uma taxa de pacotes de 340 milhões de pacotes por segundo no final de 2021.

O maior ataque anteriormente visto pela Cloudflare atingiu 2,6 Tbps.

“A escala e a frequência desses ataques são sem precedentes. Devido ao seu tamanho e taxas de bits/pacotes por segundo, esses ataques têm a capacidade de derrubar propriedades da Internet desprotegidas, assim como propriedades da Internet que estão protegidas por equipamentos locais ou por provedores de nuvem que simplesmente não têm capacidade de rede suficiente ou cobertura global para lidar com esses volumes ao lado do tráfego legítimo sem impactar o desempenho,” concluiu a Cloudflare.

“Entretanto, a Cloudflare possui a capacidade de rede, cobertura global e sistemas inteligentes necessários para absorver e mitigar automaticamente esses ataques monstruosos.