0
0
O ataque multi-vetor foi lançado por um botnet de aproximadamente 15.000 máquinas infectadas com uma variante do malware Mirai original
Os ataques de DDoS com volumes da ordem de terabits estão se tornando cada vez mais comuns graças a dois fatores: dispositivos IoT inseguros, uso deles em conexões de banda larga. Na semana passada, a Cloudflare detectou e mitigou automaticamente um ataque na sua rede que chegou perto de 2Tbps – o maior detectado até agora segundo a empresa. A Cloudflare não informou qual dos seus clientes foi atacado: “Este foi um ataque de múltiplos vetores combinando ataques de amplificação de DNS e inundações de UDP . Todo o ataque durou apenas um minuto. O ataque foi lançado a partir de aproximadamente 15.000 bots executando uma variante do código Mirai original em dispositivos IoT e instâncias GitLab sem patch.
Segundo a empresa, no último trimestre foram registrados vários ataques DDoS com esse padrão: “Esse ataque confirma essa tendência de aumento da intensidade. Outra descoberta importante de nosso relatório de tendências de DDoS do terceiro trimestre foi que os ataques de DDoS na camada de rede aumentaram 44% em relação ao trimestre anterior. Embora o quarto trimestre ainda não tenha acabado, vimos, mais uma vez, vários ataques de terabits que visavam clientes”.
As instâncias do GitLab capturadas na botnet são afetadas pelo CVE-2021-22205, uma vulnerabilidade crítica (pontuação CVSS de 10) que foi corrigida há mais de seis meses, mas que continua a expor dezenas de milhares de sistemas. A Microsoft informou em agosto que mitigou um ataque massivo de 2,4 Tbps originado de 70.000 fontes espalhadas por todo o mundo. No ano passado, a Amazon e o Google disseram que mitigaram ataques DDoS de 2,3 Tbps e 2,5 Tbps, respectivamente.
Com informações da assessoria de imprensa
FONTE: CISO ADVISOR