Registrado novo recorde em ataques DDoS de 1,71 Terabit utilizando memcached

Ataque quebra recorde de volume.

Registrado novo recorde em ataques DDoS de 1,71 Terabit utilizando memcached. O ataque de 1,7 Terabit, registrado pelo NETSCOUT Arbor , visando provedor de serviços dos Estados Unidos quebra recorde de cinco dias antes

O ataque recorde de negação de serviço, de 1,71 Terabit por segundo, foi registrado no dia 5 de março pelo sistema de monitoração ATLAS, da NETSCOUT Arbor, contra um provedor de serviços dos Estados Unidos. Poucos dias antes, no dia 28 de fevereiro, verificou-se o primeiro ataque DDoS superior a 1 Terabit, que atingiu a infraestrutura da plataforma de desenvolvimento de software GitHub. No dia anterior, 27, o blog da NETSCOUT Arbor, chamava atenção para o perigo, inclusive no Brasil, de ataques DDoS utilizando servidores memcached como “arma” de lançamento, como ocorreu nos dois casos de volumetria superando a marca do Terabit.

A equipe ASERT (Security Engineering and Response Team) da NETSCOUT Arbor vem observando o crescimento desse método de ataque – responsável pelos dois recentes recordes de ataques volumétricos – também no espaço cibernético brasileiro. Vale lembrar que foi precisamente no Brasil que o sistema ATLAS detectou o volume então recorde em ataques DDoS – 650 GBPS – em agosto de 2016, quando acontecia no Rio de Janeiro um evento esportivo global. Coincidência ou não, falta pouco tempo para a realização de um outro evento global, em julho, importante para o Brasil.

O memcached é um sistema de cache de banco de dados que roda na memória dos servidores utilizados normalmente nas redes de Internet Data Centers, serviços em nuvem e infraestrutura como serviço (Infrastructure-as-a-Service, ou IaaS) para melhorar o desempenho de sites baseados em bancos de dados e outros serviços de Internet. Esses servidores não devem ser expostos à internet, uma vez que possuem links de acesso com largura de banda relativamente ampla e residem em redes com tráfego de alta velocidade, prestando-se, por sua natureza, à reflexão/amplificação de ataques DDoS de grande porte.

Em 06 de março o blog minuto da Segurança havia noticiado o primeiro ataque e memcached e alertou que o Brasil estava agora na rota deste tipo de ataque DDOS    .

Veja também:

 

 

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!