NETSCOUT Arbor confirma ataque DDoS de 1.7 Terabit. Definitivamente, entramos na era Terabit de ataques

Na semana passada, depois de a Akamai confirmar um ataque DDoS de 1,3 Tbps contra o Github, publiquei um blog analisando os últimos cinco anos de inovações em ataques de reflexão / amplificação. Espero que as informações tenham sido úteis para a compreensão de como chegamos até aqui, à era Terabit de ataques – porque, claramente, estamos entrando nessa era.

A NETSCOUT Arbor confirmou ataque de reflexão / amplificação de 1.7Tbps contra um provedor de serviços baseado nos EUA, verificado pelo nosso sistema ATLAS, que recolhe dados de tráfego e identifica ameaças de ataques DDoS em escala global.

Esse ataque utilizou como vetor a reflexão / amplificação de memcached, também usada para o ataque à Github. A rápida mitigação mostra a capacidade de defesa com que contava esse provedor, pois não houve relato de interrupção em seus serviços.

O recorde anterior registrado pelo ATLAS foi um ataque de 650Gbps, dirigido a um alvo no Brasil em agosto de 2016.

A comunidade internet se articula para barrar o acesso aos muitos servidores memcached abertos. Enquanto isso, os servidores que executam o memcached dessa forma representam, com certeza, uma vulnerabilidade que os atacantes irão explorar. É extremamente importante que as empresas tomem as medidas de proteção necessárias, adotando as melhores práticas descritas neste blog do ASERT (Arbor Security Engineering and Response Team).

Também é importante trabalhar com provedores de serviços de mitigação de ataques DDoS, como o Arbor Cloud, com escala e inteligência suficientes para bloquear ataques desse porte. O Arbor Cloud foi dimensionado para conter ataques maiores que os registrados, e está pronto para lidar com ataques desta escala. Certifique-se de que os provedores de mitigação de ataques DDoS com os quais você se relaciona tenham também essa capacidade.

Até que a comunidade internet possa fazer os ajustes necessários no acesso aos servidores memcached, devemos esperar que os ataques Terabit continuem.

  • Posted in ASERT Blog
  • Comentários desativados em NETSCOUT Arbor confirma ataque DDoS de 1.7 Terabit. Definitivamente, entramos na era Terabit de ataques
  • Tags: ,