Cloudflare bloqueia um ataque DDoS multivetorial de quase 2 Tbps

07 | 12 | 2021

365 visualizações

Postado em Blog

No início desta semana, o Cloudflare detectou e mitigou automaticamente um ataque DDoS que atingiu o pico logo abaixo de 2 Tbps – o maior que vimos até agora. Este foi um ataque de múltiplos vetores combinando ataques de amplificação de DNS e inundações de UDP . Todo o ataque durou apenas um minuto. O ataque foi lançado a partir de aproximadamente 15.000 bots executando uma variante do código Mirai original em dispositivos IoT e instâncias GitLab sem patch .


Ataques DDoS na camada de rede aumentaram 44%

No último trimestre, vimos vários ataques DDoS com força de terabit e esse ataque continua essa tendência de aumento da intensidade de ataque. Outra descoberta importante de nosso  relatório de tendências de DDoS do terceiro trimestre  foi que os ataques de DDoS na camada de rede aumentaram 44% em relação ao trimestre anterior. Embora o quarto trimestre ainda não tenha acabado, vimos, mais uma vez, vários ataques de terabits que visavam clientes da Cloudflare.

Como o Cloudflare atenuou esse ataque?

Para começar, nossos sistemas analisam constantemente as amostras de tráfego “fora do caminho”, o que nos permite detectar ataques DDoS de maneira assíncrona, sem causar latência ou afetar o desempenho. Assim que o tráfego de ataque foi detectado (em menos de segundos), nossos sistemas geraram uma assinatura em tempo real que comparou cirurgicamente com os padrões de ataque para mitigar o ataque sem afetar o tráfego legítimo.

Depois de gerada, a impressão digital é propagada como uma regra de mitigação efêmera para o local ideal na borda do Cloudflare para uma mitigação econômica. Neste caso específico, como acontece com a maioria dos ataques DDoS L3 / 4, a regra foi colocada em linha no kernel do Linux  eXpress Data Path  (XDP) para descartar o pacote de ataque na velocidade do fio.

Ajudando a construir uma Internet melhor

A missão da Cloudflare é ajudar a construir uma Internet melhor – segura, mais rápida e confiável para todos. A visão da equipe de DDoS deriva desta missão: nosso objetivo é tornar o impacto dos ataques de DDoS uma coisa do passado. Seja o  botnet Meris  que lançou alguns dos  maiores ataques DDoS HTTP registrados , os ataques recentes  a provedores de VoIP  ou esta variante do Mirai que faz DDoS nas propriedades da Internet, a rede da Cloudflare detecta e mitiga automaticamente os ataques DDoS. O Cloudflare oferece uma  plataforma segura, confiável, de alto desempenho e  personalizável para todos os tipos de propriedades da Internet.

FONTE: www.cryptoid.com.br