A Europa acaba de sofrer seu pior ataque DDoS de todos os tempos, mas não sabemos por que

gurinho

Um ataque de negação de serviço distribuído (DDoS) recorde situado na Europa foi tentado em julho, confirmou um novo relatório, mas a falta de detalhes sobre o alvo deixa o motivo indeterminado.

O maior ataque DDoS já detectado em regiões com sede na Europa foi revelado pela empresa de segurança cibernética e serviços em nuvem Akamai, que disse que o alvo era um de seus próprios clientes.

Uma representação digital de um laptop sendo invadido por um hacker.
Gráfico de tendências digitais

Conforme relatado pela Bleeping Computer , o alvo, com sede na Europa Oriental, foi submetido a vários ataques DDoS durante os últimos 30 dias. Mas não sabemos ao certo por que essa organização ou indivíduo foi o alvo desse ataque.

A Akamai afirmou em seu relatório que a tentativa foi registrada na semana passada em 21 de julho. Ao longo de 14 horas, o ataque atingiu um pico de 853,7 Gbps (gigabits por segundo), bem como 659,6 Mpps (milhões de pacotes por segundo).

Para referência, um ataque DDoS ocorre quando um agente de ameaça tenta sobrecarregar os sistemas do alvo e efetivamente desabilitar suas operações direcionando uma quantidade incontrolável de tráfego para essa infraestrutura.

Embora a Akamai, compreensivelmente, tenha optado por não divulgar informações sobre quem é seu cliente, confirmou que o ataque DDoS sem precedentes foi impedido por meio de métodos de mitigação que possuía.

O agente da ameaça concentrou seus esforços especificamente em vários endereços IP específicos. Como mencionamos acima, o ataque em si não foi um incidente isolado e único. Na verdade, o alvo foi conectado a 75 tentativas de DDoS somente em julho.

Um grande monitor exibindo um aviso de violação de hackers de segurança.
Stock Depot/Getty Images

Os hackers preferiram usar a inundação de UDP (protocolo de datagrama do usuário) em sua tentativa de DDoS, que foi descoberta em ambos os picos de registro. Eles não pararam por aí, no entanto. Seu arsenal de ferramentas incluía outros métodos, como fragmentação UDP, inundação ICMP, inundação RESET, inundação de solicitações SYN, anomalia TCP, fragmento TCP, inundação PSH ACK, inundação FIN push e inundação PUSH.

A Akamai afirmou que uma “botnet global altamente sofisticada” de dispositivos infectados orquestrou os ataques DDoS. O Bleeping Computer destaca como isso segue uma tendência de botnets mais capazes tentando executar ataques DDoS em um nível nunca visto antes.

Por exemplo, a empresa de serviços em nuvem Cloudflare conseguiu evitar um incidente de DDoS que atingiu 26 milhões de solicitações por segundo (RPS) em junho, o que representa o maior ataque desse tipo na história.

Os hackers têm estado bastante ocupados ultimamente, especialmente após a pandemia. Os ataques DDoS estão aumentando, as gangues de ransomware estão evoluindo , o número de ataques em geral de agentes de ameaças está acelerando a uma taxa extremamente agressiva , o malware recém-descoberto é quase impossível de remover e os hackers estão se movendo mais rápido do que nunca em relação à verificação de vulnerabilidades .