Os Ataques de Negação de Serviço Distribuído (DDoS) viraram rotina para quem trabalha com redes, mas os números de ataques desse tipo têm crescido e se aprimorado. Segundo relatório da A10 Network, os ataques DDoS aumentaram no segundo trimestre de 2020 e cerca de 1,8 milhão de armas DDoS foram identificadas nos EUA.
Além de causar uma sobrecarga no sistema e interromper o funcionamento de sites e redes, esses ataques às vezes são também utilizados como distração enquanto outras atividades criminosas, como roubo de dados ou infiltração de rede, estão em andamento. Dessa forma, separamos os 5 maiores ataques DDoS dos últimos anos para você relembrar.
Google, 2017
Recentemente o Google Cloud divulgou os dados sobre o maior ataque DDoS da história, que até então era mantido em sigilo. Em 2017, o Google enfrentou um mega ataque de 2,54 Terabits por segundo (Tbps), superando qualquer outro ataque já registrado.
De acordo com as informações divulgadas pela companhia, o golpe foi realizado pelo grupo criminoso APT31, ligado ao governo da China e usou tráfego revertido dos provedores de internet do país para bombardear a infraestrutura. A campanha de ataques durou nada mais que seis meses, uma das mais longas já relatadas.
Não se sabe por que o Google demorou três anos para divulgar dados sobre esse ataque, mas a companhia diz que resolveu alertar a comunidade sobre as evoluções dos ataques e o aumento deles durante as eleições americanas.
AWS, 2020
O segundo maior ataque da história aconteceu em fevereiro de 2020 ao Amazon Web Service (AWS). Segundo informações da empresa, o ataque gerou um tráfego de 2,3 Terabits por segundo e perdurou por 3 dias. Este foi o ataque DDoS mais recente e usou uma técnica chamada Connection less Light weight Directory Access Protocol (CLDAP). Esta técnica depende de servidores CLDAP de terceiros vulneráveis e amplifica a quantidade de dados enviados ao endereço IP da vítima em 56 a 70 vezes.
Miraikrebs e OVH, 2016
Esse é um dos ataques DDoS mais famosos e mais importantes, porque deixou diversos sites e provedores dos EUA e Europa fora do ar. A origem do ataque foi o bot Mirai que primeiro atacou o blog de cibersegurança Brian Krebs, atingindo uma escala de 620 Gbps com mais de 600 mil dispositivos capazes de comprometer dispositivos IoT (Internet das coisas), o que leva a um alerta para uma onda ainda maior de ataques após a implantação das redes 5G.
Além do blog, o Mirai atacou um dos maiores provedores de hospedagem europeus, o OVH, responsável por hospedar cerca de 18 milhões de aplicativos para mais de um milhão de clientes. O ataque com 145 mil bots durou sete dias e gerou uma carga de tráfego de 1,1 Terabits por segundo.
Miraidyn, 2016
Ainda em 2016, outro ataque DDoS do Mirai botnet deixou vários serviços fora do ar como, GitHub, HBO, Twitter, Reddit, PayPal, Netflix e AirBnb. Supõe-se que o ataque ao provedor de Sistemas de Nomes de Domínios (DNS), chegou a atingir 1,5 terabits por segundo.
Github, 2018
Em 2018, a plataforma de desenvolvimento de softwares, Github foi atacada registrando uma carga de tráfego de 1,35 terabit por segundo. O ataque utilizou servidores memcached (sistema distribuído de cachê em memória de propósitos gerais).
Apesar desses terem sido um dos cinco maiores ataques DDoS da história até agora, muitos outros ataques desse tipo, em menor escala, acontecem todos os dias a provedores de serviço e empresas em geral.É preciso estar ciente dos mecanismos utilizados e bem preparado para defender a rede de possíveis ataques. Quer saber mais sobre como proteger a sua rede? Conheça a solução anti-DDoS da Eletronet.
