Cloudflare afirma ter impedido o maior ataque DDoS da história

A empresa de segurança de sites Cloudflare anunciou na quinta-feira (19) que impediu o maior ataque DDoS registrado na história. Também chamados de ataques de negação de serviço distribuída, os ataques DDoS são uma tentativa de sobrecarregar a largura de banda de um site ou um serviço na internet para tirá-lo do ar.

De acordo com a Cloudflare, o ataque foi lançado no mês passado por uma rede de bots (botnet) Mirai e tinha como alvo um cliente não identificado no setor financeiro. Foram mais de 17,2 milhões de solicitações por segundo (rps) para atrapalhar o tráfego da rede — um número três vezes maior do que ataques anteriores registrados pela companhia.

“Para se ter uma perspectiva do quão grande foi o ataque, a Cloudflare atende, em média, a mais de 25 milhões de solicitações HTTP por segundo”, explicou a empresa, em comunicado sobre o ataque. “Com um pico de 17,2 milhões de rps, o ataque atingiu 68% de nossa taxa média de tráfego no segundo trimestre de 2021.”

Gráfico ilustrativo para pico de solicitações alcançados em maior ataque DDoS da história — Botnet Mirai chegou a gerar 17,5 milhões de solicitações por segundo: maior ataque DDoS da história (Cloudflare/Divulgação)

Brasil: um dos principais pilares para o ataque

Em geral, os ataques DDoS nascem em redes de sistemas infectadas por malwares e agem por amplificação de solicitações para escalonar a investida. Neste incidente, o tráfego do ataque se proliferou por mais de 20 mil bots em 125 países. Com base nos endereços IP, ao menos 15% dos bots vieram da Indonésia, seguido por Índia e Brasil, que somam juntos 17% das consultas. A Cloudflare indicou, ainda, que há uma grande rede de aparelhos infectados por malwares em terras brasileiras.

Já a botnet Mirai, que caracterizou o ataque, nasceu em 2016, quando se tornou célebre por deixar quase um milhão de pessoas sem internet na Alemanha. Basicamente, esse tipo de rede mira dispositivos iOT e se aproveita de falhas de firmware ou em configurações de acesso para transformar o aparelho em um bot e começar os ataques.

Países atingidos por ataque malware — Brasil foi o terceiro país com maior número de bots cedidos para o ataque (Cloudflare/Divulgação)

Segundo a Cloudflare, ataques com a Mirai, mesmo com pouca ressonância, têm sido frequentes nas últimas semanas: somente em julho, por exemplo, o emprego da botnet cresceu 88%. Duas semanas atrás, inclusive, uma rede Mirai foi identificada na Ásia com o objetivo de atingir um estúdio de games e um provedor de internet e telecomunicações, mas o procedimento não teve êxito.

Para evitar ataques do tipo em computadores pessoais, a Cloudfare orienta que o usuário sempre mude seu nome/senha em dispositivos como smart-câmeras e roteadores, além de habilitar serviços de proteção automatizados. “Nesses casos, o ataque termina antes que um engenheiro de segurança tenha tempo de analisar seu tráfego ou ativar seu sistema de proteção DDoS em standby”, avisa a empresa.