O Grupo de Análise de Ameaças do Google revelou que hackers patrocinados pelo estado lançaram a maior negação de serviço distribuída já registrada (DDoS) ataque à empresa em 2017.
O ataque foi lançado por um grupo Chinês de Ameaças Persistentes Avançadas (APT), frequentemente referido pelo nome APT31e durou mais de seis meses, durante os quais atingiu um pico de 2,5 Tbps no tráfego.
De acordo com um novo postagem do blog Do diretor do grupo de análise de ameaças do Google, Shane Huntley, a equipe de engenharia de confiabilidade de segurança da empresa mediu um ataque recorde de amplificação UDP originado de quatro provedores de serviços de Internet (ISPs) chineses. Huntley forneceu mais informações sobre o uso de ataques DDoS por hackers patrocinados pelo estado, em sua postagem, dizendo:
“Embora seja menos comum ver ataques DDoS em vez de campanhas de spoofing ou hack de grupos de ameaças apoiados pelo governo, vimos jogadores maiores aumentarem suas capacidades para lançar ataques em grande escala nos últimos anos.”
Aumento de ataques DDoS
Enquanto outros ataques cibernéticos são projetados para roubar dados de usuários de negócios, Ataques DDoS Eles visam interromper o serviço de uma organização com uma enxurrada de tráfego inútil. Se esses ataques não forem mitigados em tempo hábil, eles podem resultar na perda de confiança do usuário, o que pode prejudicar a reputação da empresa e também seus resultados financeiros.
As organizações que se defendem contra ataques DDoS devem considerar todos os alvos possíveis de um ataque da camada de rede, incluindo roteadores, switches e a capacidade de se vincular à camada de aplicativo que inclui servidores web, DNS e de email. No entanto, alguns ataques não visam um único alvo, mas atacam todos os endereços IP em uma rede.
Para entender melhor as tendências nos volumes de ataque DDoS, o Google agrupa os ataques volumétricos por bits de rede por segundo (bps) para ataques direcionados a links de rede, pacotes de rede por segundo para ataques direcionados a equipamentos de rede ou servidores DNS e por solicitações HTTP (S) por segundo (rps) para ataques que visam servidores de aplicativos. Isso permite que a empresa se concentre em garantir que cada sistema tenha capacidade suficiente para resistir a ataques.
Além do ataque DDoS registrado pelo Google em 2017, a empresa também compartilhou mais detalhes sobre alguns dos maiores ataques DDoS já registrados. Isso inclui um ataque de 690 Mbps gerado por um Botnet IoT no início deste ano, bem como um homem no meio da rede (MitM) Ataque de 2014 que inundou o YouTube com solicitações que chegaram a 2,7 milhões de solicitações por segundo (Mrps).
O ataque de 2,5 Tbps que o Google sofreu em 2017 não causou impacto, pois a empresa relatou milhares de servidores vulneráveis a seus provedores de rede e trabalhou com eles para rastrear a origem dos pacotes falsificados para que pudessem vazar.
O Google acredita que devemos trabalhar juntos para a segurança coletiva a fim de reduzir o impacto dos ataques DDoS. Para fazer isso, os usuários individuais devem garantir que seus dispositivos sejam corrigidos e protegidos, enquanto as empresas devem relatar atividades criminosas, pedir aos provedores de rede para rastrear as fontes de tráfego de ataque falsificado e compartilhar informações sobre os ataques com o Comunidade da Internet.
