Cloudflare bloqueia um ataque DDoS multivetorial de quase 2 Tbps

Home | Cloudflare bloqueia um ataque DDoS multivetorial de quase 2 Tbps

07 | 12 | 2021

1375 visualizações

Afrika Tec

Escrito por Afrika Tec

Postado em Blog

No início desta semana, o Cloudflare detectou e mitigou automaticamente um ataque DDoS que atingiu o pico logo abaixo de 2 Tbps – o maior que vimos até agora. Este foi um ataque de múltiplos vetores combinando ataques de amplificação de DNS e inundações de UDP . Todo o ataque durou apenas um minuto. O ataque foi lançado a partir de aproximadamente 15.000 bots executando uma variante do código Mirai original em dispositivos IoT e instâncias GitLab sem patch .


Ataques DDoS na camada de rede aumentaram 44%

No último trimestre, vimos vários ataques DDoS com força de terabit e esse ataque continua essa tendência de aumento da intensidade de ataque. Outra descoberta importante de nosso  relatório de tendências de DDoS do terceiro trimestre  foi que os ataques de DDoS na camada de rede aumentaram 44% em relação ao trimestre anterior. Embora o quarto trimestre ainda não tenha acabado, vimos, mais uma vez, vários ataques de terabits que visavam clientes da Cloudflare.

Como o Cloudflare atenuou esse ataque?

Para começar, nossos sistemas analisam constantemente as amostras de tráfego “fora do caminho”, o que nos permite detectar ataques DDoS de maneira assíncrona, sem causar latência ou afetar o desempenho. Assim que o tráfego de ataque foi detectado (em menos de segundos), nossos sistemas geraram uma assinatura em tempo real que comparou cirurgicamente com os padrões de ataque para mitigar o ataque sem afetar o tráfego legítimo.

Depois de gerada, a impressão digital é propagada como uma regra de mitigação efêmera para o local ideal na borda do Cloudflare para uma mitigação econômica. Neste caso específico, como acontece com a maioria dos ataques DDoS L3 / 4, a regra foi colocada em linha no kernel do Linux  eXpress Data Path  (XDP) para descartar o pacote de ataque na velocidade do fio.

Ajudando a construir uma Internet melhor

A missão da Cloudflare é ajudar a construir uma Internet melhor – segura, mais rápida e confiável para todos. A visão da equipe de DDoS deriva desta missão: nosso objetivo é tornar o impacto dos ataques de DDoS uma coisa do passado. Seja o  botnet Meris  que lançou alguns dos  maiores ataques DDoS HTTP registrados , os ataques recentes  a provedores de VoIP  ou esta variante do Mirai que faz DDoS nas propriedades da Internet, a rede da Cloudflare detecta e mitiga automaticamente os ataques DDoS. O Cloudflare oferece uma  plataforma segura, confiável, de alto desempenho e  personalizável para todos os tipos de propriedades da Internet.

FONTE: www.cryptoid.com.br

Sobre o autor

Afrika Tec

Afrika Tec

Tópicos recentes

Fortaleça o DevOps com o Secrets Manager da senhasegura
Gerenciamento de Acesso: Um Pilar do Zero Trust
A importância da LGPD contra os cibercrimes
Shift-Left na Segurança de Software: Integração desde o Início do Desenvolvimento

Receba novidades por e-mail

    Declaro que li a política de privacidade e estou de acordo

    Assuntos relacionados

    03 | 05 | 2022

    4 dicas para fazer gestão de riscos de TI

    27 | 07 | 2022

    4 estratégias para segurança no trabalho remoto

    10 | 05 | 2022

    4 passos simples para fazer mapeamento de dados