This post is also available in: Português
Na última quinta-feira, 13, a empresa de segurança cibernética Cloudflare divulgou detalhes sobre um ataque DDoS (ataque distribuído de negação de serviço) de grandes proporções, direcionado a um dos maiores servidores do Minecraft. A empresa detectou e mitigou o ataque.
Segundo o relatório da Cloudflare, cibercriminosos utilizaram uma variante do botnet Mirai para lançar um ataque DDoS de 2,5 Tbps (Terabits por segundo) ao servidor Wynncraft. A ação, realizada a partir de vários vetores, consistiu em inundações de pacotes de dados UDP e TCP, durando aproximadamente dois minutos.
O Wynncraft é um servidor Minecraft de RPG online para vários jogadores, onde milhares de usuários podem jogar no mesmo servidor.
Felizmente o ataque não gerou impacto para os usuários, tendo em vista a ação rápida da equipe Cloudflare.
Em um ataque bem sucedido os usuários perderiam acesso temporariamente ao Wynncraft, gerando grande impacto para a empresa.
Ataque DDoS de 2,5 Tbps. Fonte: Cloudflare
Os especialistas afirmam que este foi o ataque de taxa de bits de maior proporção já registrado por eles.
Em 2017, um ataque DDoS desse porte aconteceu em uma campanha que durou seis meses. O ataque foi divulgado pelo Google em 2020.
Porém, o que se acredita ter sido o maior ataque DDoS da história, foi registrado em novembro de 2021, pela Microsoft, alcançando um pico de 3,47 Tbps. De acordo com a empresa o ataque foi direcionado a um cliente do Microsoft Azure, na Ásia.
Tendências
Segundo relatório desenvolvido pela Cloudflare, as ocorrências que envolvem solicitação de resgate para impedir/evitar o ataque, tiveram um aumento, que no trimestre contabiliza 15% e no ano 67%.
Já os ataques direcionados ao protocolo BitTorrent, normalmente usado para compartilhamento de arquivos, aumentou mais de 1.200% no período.
Fonte: Cloudflare.
O pais que teve o maior aumento nos ataques HTTP DDoS, no último trimestre foi Taiwan, que contabilizou um aumento de 200%.
Contudo, o pais que recebeu maior número de ataques HTTP DDoS, foi os EUA, seguido da China, Chipre e Vietnam, tal como apresentado no gráfico a seguir.
Fonte: Cloudflare.
Duração e tamanho dos ataques
Fica evidente através do relatório que o número de ataques DDoS em larga escala (acima de 100 Gbps), ainda é pouco representativos, apenas 0,1% do total.
A grande maioria, 97,3% dos ataques, tinham a proporção de menos de 500 Mbps, sendo caracterizados como “cibervandalismo”.
O cibervandalismo, ou vandalismo cibernético, é um termo que se refere ao ato de causar danos deliberados a propriedades da Internet. Eles são atribuídos aos chamados “script-kiddies” – indivíduo relativamente inexperiente que usa scripts ou programas, como um web shell, desenvolvido por outros -, que usam ferramentas DDoS prontamente disponíveis e ataques diretos contra alvos pequenos e mal protegidos.
Fonte: Cloudflare.
94% dos ataques é breve, tendo duração de menos de 20 minutos. Porém, houve um pequeno aumento de 8,6% de 1 a 3 horas e 3,2% em episódios longos, com duração superior a uma hora e três horas.
Proteja sua empresa
Em um ataque DDoS, vários computadores comprometidos atacam um alvo a fim de interromper as operações normais de um aplicativo ou rede. O objetivo é claro: trazer indisponibilidade para o alvo, através da sobrecarga nos recursos.
Apesar de não existir uma fórmula mágica que impeça que os ataques aconteçam, existe alguns cuidados para serem tomados para se prevenir e conseguir mitigar os ataques. Confira algumas dicas abaixo.
Esteja preparado para tudo
Mesmo que você tenha tomado inúmeras medidas de segurança, nenhum local é completamente impenetrável a um ataque DDoS. Portanto, você deve se preparar para todas as eventualidades, discutindo os possíveis problemas com equipes de TI e procurar aconselhamento de seu provedor de hospedagem.
Mantenha seu sistema e softwares atualizados
Todos os sistemas da sua empresa devem ser atualizados para garantir que quaisquer bugs ou problemas sejam corrigidos. Assim, detectar ameaças o mais cedo possível é a melhor maneira de impedir que um ataque DDoS destrua infraestruturas de rede importantes e afete seus usuários finais.
Faça uso de ferramentas de proteção
Verifique se sua empresa possui as ferramentas de proteção apropriadas instaladas para suas redes e aplicativos. Isso inclui ferramentas importantes como firewalls, software de monitoramento de rede, programas antivírus e anti-malware, bem como sistemas de monitoramento de ameaças, por exemplo. Com eles, você pode monitorar o tráfego da linha de base da rede e configurar alertas para comportamentos fora do comum.
Invista em largura de banda
Ter largura de banda suficiente para suportar um ataque DDoS de baixa escala é uma alternativa que deve ser considerada por analistas. Do contrário, mesmo ataques de baixa escala, podem trazer sérios problemas para os negócios.
Aplique o conceito de alta disponibilidade em circuitos e estrutura
Possuir circuitos de internet redundantes, assim como blocos de IPs, que possibilitem a realocação do tráfego, para mitigação de ataques DDoS também é um recurso interessante a ser utilizado para minimizar os impactos dos ataques. É importante aplicar conceitos de alta disponibilidade em outros ativos da infra-estrutura que estejam atrelados a operação da empresa.
Conte sempre com especialistas
Por fim, não arrisque sua empresa em busca de soluções padronizadas, que não atendem particularidades do seu negócio. Por isso, conte sempre com o apoio de um especialista em segurança cibernética, para tomada deste tipo de decisão.
Fontes: Cloudflare, BleepingComputer, Amazon.
This post is also available in: Português
