A CDN (rede de distribuição de conteúdo) Cloudflare anunciou, na última semana, ter detectado e mitigado o "maior ataque de negação de serviço (DDoS) da história". A campanha maliciosa, que teve como alvo uma instituição do setor financeiro cujo nome não foi revelado, aconteceu em julho.
Segundo a companhia, os autores do ataque DDoS enviaram 17,2 milhões de solicitações por segundo para o servidor da organização, com o objetivo de consumir todo o seu processamento e deixar o serviço indisponível. Este número representa três vezes mais que a quantidade de solicitações do recorde anterior.
Todo esse tráfego veio de uma rede de 20 mil dispositivos infectados pelo malware Mirai. O programa malicioso é conhecido por invadir aparelhos IoT que rodam Linux, como roteadores, lâmpadas inteligentes e câmeras de segurança, aproveitando o uso de senhas de fábrica não modificadas pelos proprietários.
Rede Mirai comandou o ataque que foi impedido pela empresa.Fonte: Cloudflare/Divulgação
Ainda de acordo com a Cloudflare, a análise dos IPs que enviaram as solicitações ao servidor indicou o uso de dispositivos infectados em 125 países pela rede de bots Mirai. O Brasil aparece em terceiro lugar na lista, com 7% dos gadgets atingidos pelo malware, ficando atrás da Índia (10%) e da Indonésia (15%).
Afetando aparelhos conectados
Muitas pessoas costumam não modificar as credenciais de acesso padrão de roteadores, câmeras e outros dispositivos, facilitando a invasão por arquivos maliciosos. Após infectados, os aparelhos recebem comandos remotamente para atacar os alvos definidos pelos cibercriminosos.
Impedir o acesso de bots do tipo Mirai aos aparelhos conectados à internet é uma das formas de mitigar campanhas maliciosas como esta que resultou no maior ataque DDoS da história. Para tanto, a recomendação é trocar nome de usuário e a senha dos dispositivos.
A empresa especializada em segurança na rede disse ainda que os ataques volumétricos costumam ser de curta duração e difíceis de detectar, exigindo uma maior atenção das organizações.
Fontes
