Antes de junho de 2022, esse cliente só observou tráfego de ataque contra seu data center principal; no entanto, ele reconheceu a importância de uma estratégia defensiva abrangente prontamente e integrou seus 12 data centers globais restantes na plataforma Prolexic para ter tranquilidade. Isso provou ser altamente fortuito, pois a campanha de ataque se expandiu inesperadamente, atingindo seis locais globais diferentes, da Europa à América do Norte. Esses eventos refletem uma tendência crescente em que os adversários estão cada vez mais atingindo alvos de grande reconhecimento.

Mitigação de ataques



Para impedir um ataque dessa magnitude e complexidade, a Akamai usou uma combinação equilibrada de mitigação automatizada e humana: 99,8% do ataque foi pré-mitigado graças à postura defensiva proativa do cliente, uma medida de segurança preventiva implementada pelo SOCC (Centro de comando de operações de segurança) da Akamai. O tráfego de ataque remanescente e os ataques de acompanhamento que aproveitam diferentes vetores foram mitigados rapidamente por nossos socorristas de segurança da linha de frente. Como resultado dos ataques de DDoS cada vez mais sofisticados em todo o mundo, muitas empresas têm dificuldades com a equipe de recursos internos de segurança e, em vez disso, procuram o SOCC da Akamai para aumentar e agir como uma extensão de sua equipe de resposta a incidentes.



O sistema de comando e controle dos invasores não demorou para ativar o ataque de múltiplos destinos, que em 60 segundos escalou de 100 para 1.813 IPs ativos por minuto. Esses IPs se espalharam por oito sub-redes distintas em seis locais distintos. Um ataque com tamanha distribuição poderia afogar uma equipe de segurança mal preparada em alertas, dificultando a avaliação da gravidade e do escopo da invasão, e principalmente o combate ao ataque. Sean Lyons, vice-presidente sênior e gerente geral de segurança de infraestrutura, afirma, "a cultura de especialização contra DDoS do Akamai Prolexic, o foco nos projetos e na história da infraestrutura do cliente, baseia-se na defesa contra os ataques mais complexos e multifacetados, e nossa plataforma está equipada com ferramentas específicas para a rápida mitigação de ameaças, mesmo em tempos de incerteza. "