Ataque DDoS de 500 milhões de pacotes por segundo é detectado por empresa de Cyber Segurança

Os ataques DDoS são lançados com o objetivo de esgotar os recursos de rede, aplicativo ou serviço para que os usuários legítimos não consigam acessar o recurso.

A empresa de Cyber Segurança Imperva detectou um ataque DDoS de alta intensidade para um de seus clientes, que ultrapassou a marca de 500 milhões de pacotes por segundo (Mpps), que foi 4 vezes maior que o ataque DDoS no Github ocorrido no ano passado. O ataque contra o Github atingiu 1,35 Tbps via 126,9 milhões de pacotes por segundo.

Não é a quantidade de largura de banda que importa – “é o número absoluto de pacotes direcionados a uma rede ou site. Pacotes por segundo são a verdadeira medida da intensidade do ataque ”, diz o relatório da Imperva .

Imperva confirma que os atacantes não usaram nenhuma ferramenta especial para esse tipo de ataque, apenas uma ferramenta para o ataque do tipo SYN e o outro também do tipo SYN, porém um pouco mais forte.

Ambos imitam os pacotes provenientes de um sistema operacional legítimo e ambas as ferramentas possuem certas diferenças.

“Uma ferramenta randomiza vários parâmetros, mas acidentalmente causa defeitos no pacote. A outra ferramenta usa um pacote legítimo quase idêntico para todo o ataque ”.

Hoje em dia, o processo de organização do ataque não é complicado. Não há razão para escrever um software especial para isso quando tudo pode ser encontrado online. Um grande percentual desse software é vendido na darknet e tem instruções simples e claras de uso para seus proprietários.

Serviços como o webstresser [.] Org permite que qualquer pessoa mande ataques DDoS para um alvo especifico. O webstresser foi apreendido pelas autoridades em 26 de abril de 2018, e era considerado um dos maiores mercados para ataques DDoS do mundo, com cerca de 136.000 usuários registrados que realizaram possivelmente 4 milhões de ataques.

Como os serviços foram retirados, agora as autoridades rastreiam os usuários inscritos em outros serviços ilegais de DDoS. 

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.