Notícias
DDoS contra empresa na Europa atinge 840 Mpps
Ao longo dos últimos 18 meses, a OVHcloud registou regularmente números impressionantes tanto em termos de taxa de bits como de pacotes por segundo. O pico dessa atividade ocorreu em 25 de maio de 2024, quando foi registrada uma taxa de bits recorde de 2,5 Tbit/s.
O início de 2024 tornou-se um verdadeiro teste para a infraestrutura da OVHcloud. A empresa repeliu com sucesso vários ataques poderosos superiores a 500 Mpps, incluindo um com valor máximo de 620 Mpps. Porém, o verdadeiro recorde foi estabelecido em abril deste ano, quando o sistema registrou o referido ataque com capacidade de cerca de 840 Mpps. Este valor superou o recorde anterior de 809 Mpps, que existia desde junho de 2020.
Uma investigação sobre a origem do ataque mostrou que ele foi realizado utilizando o protocolo TCP ACK e envolveu cerca de 5.000 endereços IP. Vale ressaltar que dois terços de todo o tráfego de ataque passaram por quatro nós principais, três dos quais estavam localizados na costa oeste dos Estados Unidos.
De particular preocupação para os especialistas da OVHcloud foi o facto de muitos ataques de elevado volume de pacotes por segundo, incluindo o recorde, terem vindo de dispositivos MikroTik Cloud Core Router (CCR) comprometidos. Esses roteadores poderosos, projetados para redes de alto desempenho, eram vulneráveis ??devido a software desatualizado e agora representam uma ameaça para todo o ciberespaço.
Durante o estudo, a OVHcloud encontrou quase 100.000 dispositivos MikroTik acessíveis através da Internet e potencialmente vulneráveis ??a ataques. Os especialistas da empresa alertam que mesmo que apenas 1% destes dispositivos fossem comprometidos, isso poderia levar à criação de uma botnet tão poderosa que seria capaz de gerar até 2,28 mil milhões de pacotes por segundo.
Apesar dos repetidos avisos do fabricante para atualizar o RouterOS para uma versão segura, muitos dispositivos MikroTik permanecem vulneráveis ??por muito tempo. Isto aumenta significativamente o risco da sua utilização em ataques DDoS e enfatiza a importância de uma abordagem responsável à segurança cibernética por parte dos proprietários e administradores de equipamentos de rede.
Créditos: CISO Advisor
