O maior ataque DDoS europeu já registrado
O risco de ataques de negação de serviço distribuída (DDoS) nunca foi tão grande. Nos últimos anos, as organizações enfrentaram uma enxurrada de extorsão DDoS, novas ameaças, hacktivismo patrocinado pelo Estado e inovações sem precedentes no cenário de ameaças.
E os invasores não mostram sinais de que pretendem cessar.
Na quinta-feira, 21 de julho, a Akamai detectou e mitigou o maior ataque DDoS já lançado contra um cliente europeu na plataforma Prolexic, com tráfego de ataque distribuído globalmente chegando a 853,7 Gbps e 659,6 Mpps em 14 horas. O ataque, que visava uma linha de endereços IP de clientes, formou o maior ataque horizontal global já atenuado na plataforma Prolexic.
Detalhamento do ataque
A vítima, um cliente da Akamai na Europa Oriental, foi alvo de 75 vezes nos últimos 30 dias com ataques horizontais que consistiam em UDP, fragmentação UDP, inundação ICMP, inundação RESET, inundação SYN, anomalia TCP, fragmento TCP, inundação PSH ACK, inundação push FIN e inundação PUSH, entre outros. O UDP foi o vetor mais popular observado em ambos os picos de registro.
Após cinco dias, a campanha de ataque atingiu o pico de PPS (659 Mpps) às 4h44 UTC (Figura 1).
Fig. 1: Pico no tráfego de ataque PPS
Posteriormente, o volume de ataque aumentou para 853 Gbps às 18h40 UTC (Figura 2).
Fig. 2: Pico no tráfego de ataque BPS
O tráfego de ataque distribuído sugere que os agentes mal-intencionados estavam aproveitando um botnet global e altamente sofisticado de dispositivos comprometidos para organizar esta campanha (Figura 3). Nenhum centro de depuração individual lidou com mais de 100 Gbps do ataque geral.
Fig. 3: Distribuição regional do tráfego de ataque BPS
Estratégias de mitigação
Sem as defesas certas, mesmo uma rede robusta e moderna provavelmente entraria em colapso sob um ataque dessa magnitude, tornando qualquer negócio online que dependa dessa conexão completamente inacessível, o que pode comprometer a confiança do consumidor, resultar em perdas financeiras e apresentar outras ramificações graves.
Para impedir o ataque e proteger nosso cliente, a Akamai Prolexic empregou sua combinação líder do setor de tecnologia, pessoas e processos para pré-atenuar o ataque sem danos colaterais, graças à nossa postura de defesa proativa para esse cliente.
Plataforma: uma capacidade de defesa dedicada que pode ser dimensionada para corresponder várias vezes o tamanho dos maiores ataques relatados publicamente
Pessoas: mais de 225 respondentes da linha de frente em 6 locais globais com décadas de experiência que atenuam os ataques mais sofisticados para as maiores e mais exigentes organizações do mundo
Processo: planos de resposta a incidentes de DDoS otimizados por meio de runbooks personalizados, validação de serviço e exercícios de prontidão operacional
Com o aumento do risco operacional, ter uma estratégia comprovada de atenuação de DDoS é fundamental para que os negócios online prosperem. Para ficar à frente das ameaças mais recentes e saber mais sobre as soluções contra DDoS da Akamai, siga as recomendações abaixo.
Você está sob ataque?
Acesse este link para proteção contra DDoS de emergência 24 horas por dia, sete dias por semana.
Recomendações para mitigar o risco de DDoS
Analise e implemente imediatamente as recomendações da CISA (Cybersecurity and Infrastructure Security Agency, agência de cibersegurança e infraestrutura)*
Revise as sub-redes cruciais e os espaços de IP e assegure que eles tenham controles de atenuação em vigor
Implante controles de segurança DDoS em uma postura de atenuação "sempre ativa" como uma primeira camada de defesa, para evitar um cenário de integração de emergência e para reduzir a carga sobre os responsáveis pela resposta a incidentes. Se você não tem um provedor baseado em nuvem confiável e comprovado, obtenha um agora.
Reúna proativamente uma equipe de resposta a crises e garanta que os runbooks e os planos de resposta a incidentes estejam atualizados. Por exemplo, você tem um runbook para lidar com eventos catastróficos? Os contatos nos manuais estão atualizados? Um manual que faça referência a ativos de tecnologia desatualizados ou pessoas que deixaram a empresa há muito tempo não vai ajudar.
*Para ter informações adicionais sobre as etapas que você pode seguir para proteger sua organização, visite os seguintes recursos da CISA:
Shields Up, (etapas para reduzir o risco à cibersegurança)
