Registrado novo recorde em ataques DDoS de 1,71 Terabit utilizando memcached

Registrado novo recorde em ataques DDoS de 1,71 Terabit utilizando memcached. O ataque de 1,7 Terabit, registrado pelo NETSCOUT Arbor , visando provedor de serviços dos Estados Unidos quebra recorde de cinco dias antes

O ataque recorde de negação de serviço, de 1,71 Terabit por segundo, foi registrado no dia 5 de março pelo sistema de monitoração ATLAS, da NETSCOUT Arbor, contra um provedor de serviços dos Estados Unidos. Poucos dias antes, no dia 28 de fevereiro, verificou-se o primeiro ataque DDoS superior a 1 Terabit, que atingiu a infraestrutura da plataforma de desenvolvimento de software GitHub. No dia anterior, 27, o blog da NETSCOUT Arbor, chamava atenção para o perigo, inclusive no Brasil, de ataques DDoS utilizando servidores memcached como “arma” de lançamento, como ocorreu nos dois casos de volumetria superando a marca do Terabit.

A equipe ASERT (Security Engineering and Response Team) da NETSCOUT Arbor vem observando o crescimento desse método de ataque – responsável pelos dois recentes recordes de ataques volumétricos – também no espaço cibernético brasileiro. Vale lembrar que foi precisamente no Brasil que o sistema ATLAS detectou o volume então recorde em ataques DDoS – 650 GBPS – em agosto de 2016, quando acontecia no Rio de Janeiro um evento esportivo global. Coincidência ou não, falta pouco tempo para a realização de um outro evento global, em julho, importante para o Brasil.

O memcached é um sistema de cache de banco de dados que roda na memória dos servidores utilizados normalmente nas redes de Internet Data Centers, serviços em nuvem e infraestrutura como serviço (Infrastructure-as-a-Service, ou IaaS) para melhorar o desempenho de sites baseados em bancos de dados e outros serviços de Internet. Esses servidores não devem ser expostos à internet, uma vez que possuem links de acesso com largura de banda relativamente ampla e residem em redes com tráfego de alta velocidade, prestando-se, por sua natureza, à reflexão/amplificação de ataques DDoS de grande porte.

Em 06 de março o blog minuto da Segurança havia noticiado o primeiro ataque e memcached e alertou que o Brasil estava agora na rota deste tipo de ataque DDOS    .

Veja também:

• Como alinhar o DRP ao PCN
• CASB – Você sabe o que é?
• Restaurantes da Applebee’s são afetados por malware de cartão no POS
• Aumento do uso de memcached põe Brasil na rota de ataques DDOS
• Malware enviado por Word não usa macro para infecção e passa pelos sistemas de proteções tradicionais
• Webinar: Uma bala de prata para ataques Zero-Day e Ransomware
• Verizon apresenta pesquisa sobre Segurança Móvel
• VPN uma solução corporativa para proteção de usuários domésticos
• Clientes do JP Morgan Chase acessam informações de outros clientes
• Você usa o μTorrent ? Baixe a nova versão o mais rápido possível
• Pwned Password V2 aumenta sua base de senhas de 320 milhões para 501 milhões
• A 4ª Revolução Industrial e Seus Impactos na Resiliência Individual e das Sociedades