No último sábado (13), a empresa de cibersegurança Cloudflare revelou que impediu um dos maiores ataques DDoS da história. O ataque de negação de serviço distribuído atingiu o pico de 2 Tbps de largura de banda em menos de um minuto, mas foi mitigado pela companhia em questão de segundos.

Segundo a empresa, o ataque DDoS utilizou cerca de 15 mil dispositivos comprometidos, que utilizaram uma combinação de dispositivos IoT (internet das coisas) infectados pelo código Mirai original — comumente usados em ataques do tipo — e instâncias não corrigidas do GitLab.

O episódio é revelado apenas duas semanas após a companhia Rapid7 alertar sobre uma vulnerabilidade do GitLab — classificada como 10 na escala de gravidade CVSS — que permite execuções remotas de código (como malware botnet) por invasores em servidores infectados.

Em abril, o GitLab já havia lançado um patch para corrigir a vulnerabilidade CVE-2021-22205. No entanto, foi descoberto que pelo menos metade das 60 mil instâncias da plataforma voltadas para internet não haviam sido corrigidas quase seis meses depois.

Essa descoberta veio à tona no dia 1º de novembro. Segundo a Cloudflare, o ataque DDoS mitigado teria acontecido uma semana depois. As apurações apontam ainda que o episódio foi um ataque de múltiplos vetores que combinou ataques de amplificação de DNS e inundações de UDP.

Alerta para os ataques DDoS

Mesmo que a Cloudflare tenha conseguido impedir o ataque, a empresa alerta para a alta de ataques desse tipo que aumentaram 44% no último trimestre em relação aos três meses anteriores.

Ao que parece, as empresas terão que redobrar suas seguranças, já que os dados apontam que essa “tendência” de ataques não deve diminuir tão cedo.

Fonte: PCMag

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *