Recentemente, a Amazon Web Services teve que se defender de um ataque DDoS com um volume de tráfego máximo de 2,3 Tbps, o maior já registrado, informa o ZDNet. Detalhando o ataque em seu relatório de ameaças do primeiro trimestre de 2020, a Amazon disse que o ataque ocorreu em fevereiro e foi atenuada pelo AWS Shield, um serviço projetado para proteger os clientes da plataforma de computação em nuvem sob demanda da Amazon contra ataques DDoS, bem como contra maus bots e vulnerabilidades de aplicativos. A empresa não divulgou o alvo ou a origem do ataque.
Para colocar esse número em perspectiva, antes de fevereiro deste ano, o ZDNet observa que o maior ataque DDoS registrado ocorreu em março de 2018, quando o NetScout Arbor mitigou um ataque de 1,7 Tbps. No mês anterior, o GitHub divulgou que havia sido atingido por um ataque com um pico de 1,35 Tbps.
O ataque de fevereiro foi o chamado “ataque de reflexão”. Como o Cloudflare explica, a tentativa aqui é usar um servidor de terceiros vulnerável para amplificar a quantidade de dados enviados ao endereço IP da vítima. Baseava-se principalmente na exploração de servidores CLDAP para ampliar seu tráfego. Ataques usando esse protocolo, que normalmente é usado para acessar e editar diretórios compartilhados pela Internet, ocorrem desde 2016, observa o ZDNet .
Apesar de seu tamanho recorde, ataques dessa escala são relativamente incomuns. A Amazon disse que entre o segundo e o quarto trimestres de 2019, os maiores ataques foram menores que 1 Tbps e que no primeiro trimestre deste ano 99% dos ataques foram de 43 Gbps ou menos. O ZDNet observa que os ataques de 2018 se basearam na exploração de um novo vetor de ataque do Memcached, mas afirma que, desde os anos seguintes, os provedores de serviços de Internet e as redes de entrega de conteúdo trabalharam para proteger os servidores do Memcached vulneráveis a serem explorados.
Saiba mais sobre ataques DDoS em nosso setor de segurança digital.
