ciberataque

Quase 15 mil ataques de negação de serviço são registrados em apenas 10 dias

Famosos como Google, Amazon, PlayStation, Minecraft, Avast e Kaspersky, além do Github, que registrou um ataque com pico de 1.35 Tbps, estão entre os 7.131 alvos registrados pelo laboratório de redes do site chinês Qihoo 360

Os primeiros números foram registrados entre 24 e 28 de fevereiro, que começaram em 91 ataques, mas no último dia do mês já registravam 482. Em 1º de março o primeiro pico aconteceu, com 2.053, somando mais de 15 mil ataques à 7.131 alvos até o dia 8 de março. ( Imagem: 360Netlab )
09:04 · 12.03.2018

O laboratório de redes do site chinês Qihoo 360 registrou, durante o final de fevereiro e o começo de março, quase 15 mil ataques de negação de serviço em mais de 7 mil websites. Os números incluem o ataque ao site Github, que registrou um pico de 1.35 Tbps, o maior da história até então, recorde que foi batido apenas quatro dias depois com um novo ataque de 1.7 Tbps

Os primeiros números foram registrados entre 24 e 28 de fevereiro, que começaram em 91 ataques, mas no último dia do mês já registravam 482. Em 1º de março o primeiro pico aconteceu, com 2.053, somando 14.889 ataques à 7.131 alvos até o dia 8 de março.

O método de ataque usado foi o já conhecido de negação de serviço distribuído, mas baseados no Memcached, um sistema de código aberto e alto desempenho que faz armazenamento de objetos. É comumente usado por redes sociais como o Facebook, e o seu criador LiveJournal, para armazenar pequenos traços de dados arbitrários, o que lhes permite lidar com dados maciços de entrada e saída. Ele também é usado por muitos sites para armazenar em cache seus dados da sessão do servidor da web para acelerar sua navegação e é aí que o problema começa. 

O Memcached não deve ser exposto na internet, pois como não tem autenticação, é fácil abusar do serviço. Quando um usuário malicioso encontra um memcached na Internet, eles podem usá-lo para alimentar um vetor de ataque de reflexão baseado em negação de serviço distribuído por UDP, o que de fato aconteceu durante os ataques registrados. 

A lista dos sites e serviços on-line que foram atingidos pelos ataques DDoS desde 24 de fevereiro incluem famosos como Google, Amazon, PlayStation, Minecraft, Avast, Kaspersky, Times, Pinterest, QQ.com, 360.com, OVH Hosting, VirusTotal, Comodo, Royal Bank, RockStar, PornHub e Epoch, além do GitHub, que sofreu o ataque de 1,35 Tbps, e um outro site norte-americano não divulgado, que aguentou os 1.7 Tbps de tráfego malicioso. 

A vulnerabilidade do Memcached foi descoberta em junho de 2017 e divulgada em novembro do mesmo ano. Mesmo com os alertas, segundo o relatório, ainda existem mais de 12 mil servidores com suporte UDP habilitado vulneráveis, o que poderia alimentar mais ciberataques. 

© Todos os direitos reservados. O conteúdo não pode ser publicado, reescrito ou redistribuído sem prévia autorização. Passível ação judicial.