Na semana passada, aconteceu o maior ataque – DDOS – de negação de serviço, desde então registrado, de 1,35 Terabit por segundo, foi lançado com a utilização de servidores memcached contra a infraestrutura da plataforma de desenvolvimento de software GitHub no dia 28 de fevereiro. No dia anterior, 27, texto publicado no blog da NETSCOUT Arbor, traduzido para o site em português, alertava para o perigo desse tipo de ataque, inclusive no Brasil.
Ontem – 5 de março – a NETSCOUT Arbor confirmou um ataque de reflexão / amplificação de 1.7Tbps dirigido a um cliente de um provedor de serviços baseado nos EUA que foi registrado pelo sistema de dados de ameaças DDoS e tráfego global ATLAS.
O ataque foi baseado no mesmo vetor de ataque de reflexão / amplificação de memcached que compunha o ataque de Github. É um testemunho das capacidades de defesa que este Provedor de Serviços teve para se defender contra um ataque desta natureza e nenhuma interrupção foi relatada.
O recorde anterior gravado pela ATLAS foi 650Gbps em direção a um alvo no Brasil durante o verão de 2016.
Enquanto a comunidade da internet está se juntando para desligar o acesso aos muitos servidores abertos, a maioria dos servidores que estão executando o Memcached abertamente e os invasores irão explorar isso.
É extremamente importante que as empresas tomem as medidas necessárias para se proteger, incluindo a implementação das melhores práticas atuais descritas no seguinte blog da Arbor Security Engineering and Response Team (ASERT) .
Também é muito importante trabalhar com provedores de serviços de mitigação de DDoS, como Arbor Cloud , que possuem escala e conhecimento suficientes para bloquear ataques desse tamanho. Arbor Cloud foi dimensionado para múltiplas vezes o maior ataque previamente registrado. Está bem equipado para lidar com ataques desta escala. Certifique-se de que qualquer provedor de mitigação DDoS que você envolve pode dizer o mesmo.
Até que a comunidade da internet seja capaz de ajustar e fazer progressos significativos nos servidores memcached, devemos esperar que os ataques terabit continuem.
Fonte: arbornetworks.com