Mega-ataque DDoS de 3,8 tbps teve participação de IPs vindo do Brasil

A Cloudflare informou nesta quarta-feira, 02/10, ter mitigado um ataque recorde de DDoS, com IPs de origem inclusive no Brasil de acordo com o CEO da empresa, Matthew Prince, o ataque atingiu o pico de 3,8 terabits por segundo (Tbps) e 2,14 bilhões de pacotes por segundo (Pps). Ele foi direcionado a um cliente não identificado, de um provedor de hospedagem não identificado e que usa serviços da Cloudflare.

O recorde anterior de DDoS volumétrico foi estabelecido no final de 2021, quando a Microsoft registrou um ataque que atingiu o pico de 3,47 Tbps e uma taxa de pacotes de 340 milhões de Pps. O maior ataque visto anteriormente pela Cloudflare atingiu o pico de 2,6 Tbps.

Em termos de ataques apenas ao protocolo de rede, o provedor de nuvem OVHcloud relatou em julho um ataque recorde com pico de 840 milhões de Pps. Em termos de ataques DDoS de camada de aplicação, o HTTP/2 Rapid Reset detém o recorde, com o método sendo usado para lançar um ataque que atingiu o pico de 398 milhões de solicitações por segundo (Rps), de acordo com as medições do Google. O recorde anterior era de 71 milhões de Rps .

Em uma postagem de blog, a Cloudflare informou que o ataque recorde foi parte de uma campanha de um mês que começou no início de setembro. A empresa mitigou mais de 100 desses “ataques DDoS L3/4 hipervolumétricos”, com muitos deles excedendo 2 bilhões de Pps e 3 Tbps.

A campanha teve como alvo clientes nos setores de serviços financeiros, telecomunicações e internet. Os ataques vieram de sistemas ao redor do mundo, incluindo Vietnã, Rússia, Brasil, Espanha e Estados Unidos, e foram alimentados por servidores web, DVRs e roteadores comprometidos.