Actualmente, uma parte significativa do tráfego de Internet é gerado por bots, e os algoritmos de IA estão a exacerbar o problema. Os bots, vulnerabilidades de segurança e campanhas de ataques podem interromper o funcionamento de até os maiores serviços. Recentemente, a Cloudflare mitigou um grande ataque DDoS que fez parte de uma campanha de um mês que visava vários tipos de serviços online.
A CDN “mitigou automaticamente” um ataque DDoS recorde direccionado a um único cliente, que não foi não identificado. As defesas da Cloudflare interceptaram mais de 100 ataques DDoS L3/4 durante o mês passado, muitos dos quais excederam dois mil milhões de pacotes por segundo e três terabits por segundo (Tbps).
O maior ataque envolveu um volume de tráfego de 3,8 Tbps, durante o qual os cibercriminosos tentaram inundar os sistemas de um único cliente em apenas um minuto. Os sistemas da Cloudflare detectaram e mitigaram este ataque DDoS sem qualquer intervenção humana.
A campanha de ataque de um mês, teve como alvo clientes da Cloudflare nos sectores financeiro, serviços online e telecomunicações, com o objectivo de saturar a largura de banda da rede ou esgotar os recursos de computação de aplicações e dispositivos online. Os ataques foram feitos a partir do Vietname, Rússia, Brasil, Espanha e EUA e usaram principalmente o protocolo UDP.
Vários tipos de dispositivos comprometidos foram explorados para gerar este tráfego recorde, embora a Cloudflare tenha notado que a maioria dos ataques de teve origem em routers Asus vulneráveis, afectados por uma falha de segurança crítica (CVE 9.8), que foi descoberta recentemente pela Censys. Os ataques DDoS visavam sobrecarregar as redes com pacotes de dados excessivos de várias fontes, ao mesmo tempo que sobrecarregavam os “ciclos de CPU” necessários para processar esses pacotes.
Ao enviar pacotes de informação suficientes, os atacantes podem potencialmente consumir todos os recursos de um sistema, interrompendo as operações normais. A Cloudflare implementa uma gama de filtros e protecções de rede para impedir o tráfego malicioso e as tentativas de esgotar os recursos dos sistemas.
A sua abordagem “definida por software” protegeu com sucesso os clientes da maior campanha DDoS jamais registada. A empresa, no entanto, recomenda que os clientes implementem medidas de segurança adicionais, embora estas possam ser dispendiosas, especialmente para organizações maiores.