0
0
A equipe do Google Cloud revelou que em setembro de 2017 atenuou o ataque DDoS que atingiu 2,54 Tbps, o maior ataque DDoS de todos os tempos.
A equipe do Google Cloud revelou que, em setembro de 2017, ele tem mitigado um poderoso ataque DDoS que marcou 2,54 Tbps.
Este ataque é o maior ataque de negação distribuída de serviço registrado até agora.
“Nossa infraestrutura absorveu um DDoS de 2,5 Tbps em setembro de 2017, o culminar de uma campanha de seis meses que utilizou múltiplos métodos de ataque. Apesar de atingir simultaneamente milhares de nossos IPs, presumivelmente na esperança de passar por defesas automatizadas, o ataque não teve impacto.” lê-se no post publicado por Damian Menscher, engenheiro de confiabilidade de segurança do Google Cloud.
“O invasor usou várias redes para falsificar 167 Mpps (milhões de pacotes por segundo) para 180.000 servidores CLDAP, DNS e SMTP expostos, que então enviariam grandes respostas para nós.”
Pesquisadores do Google apontaram que o ataque que eles mitigaram foi quatro vezes maior do que o ataque de 623 Gbps lançado da botnet Mirai em 2016.
Especialistas notaram que esse ataque é maior do que o ataque DDoS de 2,3 Tbps mitigado pela AWS da Amazon em fevereiro.
Um relatório publicado pelo Google Threat Threat Analysis Group (TAG) especula que o ataque foi realizado por um ator de ameaças patrocinado pelo Estado.
“Vimos jogadores maiores aumentarem suas capacidades no lançamento de ataques em larga escala nos últimos anos. Por exemplo, em 2017, nossa equipe de Engenharia de Confiabilidade de Segurança mediu um ataque recorde de amplificação UDP originado de vários ISPs chineses (ASNs 4134, 4837, 58453 e 9394), que continua sendo o maior ataque de largura de banda do qual estamos cientes.” lê-se no relatório publicado pelo Google.
Menscher revelou que o ataque fazia parte de uma campanha que aproveitou vários métodos de amplificação DDoS para atingir os servidores do Google.
O Google decidiu divulgar o ataque DDoS hoje para alertar sobre uma tendência crescente de atores patrocinados pelo Estado abusando de ataques DDoS para direcionar recursos on-line.
Especialistas acreditam que os ataques DDoS estão se tornando ainda mais perigosos e se intensificariam nos próximos anos.
FONTE: SECURITY AFFAIRS