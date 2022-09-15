Ataque de DDoS recorde na Europa
Eles estão de volta!
Ou, para ser mais exato, é provável que os cibercriminosos responsáveis pelo ataque DDoS europeu em julho nunca tenham ido embora. Nas semanas que seguiram a nossa cobertura do incidente anterior, a vítima (um cliente com sede na Europa Oriental) foi bombardeada incansavelmente com ataques DDoS (negação de serviço distribuído) sofisticados, abrindo caminho para um novo recorde europeu de DDoS em pps (pacotes por segundo).
Na segunda-feira, 12 de setembro de 2022, a Akamai detectou e mitigou com sucesso o maior ataque DDoS já lançado contra um cliente europeu na plataforma Prolexic, com o tráfego de ataque abruptamente atingindo 704,8 Mpps em uma tentativa agressiva de prejudicar as operações de negócios da organização.
Detalhamento do ataque
Os adversários estão constantemente evoluindo suas técnicas, táticas e procedimentos para escapar da detecção e maximizar a interrupção, conforme demonstrado por esta campanha de ataque em andamento. Vamos detalhar e comparar os dois eventos que marcaram recorde.
|
Ataque de julho
|
Ataque de setembro
|
Pico de pps
|
659,6 Mpps
|
704,8 Mpps
|
Ataques cumulativos
|
75
|
201
|
IPs visados
|
512
|
1813
|
Vetor
|
UDP
|
UDP
|
Distribuição
|
1 local
|
6 locais
|
Data do ataque
|
21 de julho de 2022
|
12 de setembro de 2022
|
Principais locais de depuração
|
HKG, LON, TYO
|
HKG, TYO, LON
Antes de junho de 2022, esse cliente só observou tráfego de ataque contra seu data center principal; no entanto, ele reconheceu a importância de uma estratégia defensiva abrangente prontamente e integrou seus 12 data centers globais restantes na plataforma Prolexic para ter tranquilidade. Isso provou ser altamente fortuito, pois a campanha de ataque se expandiu inesperadamente, atingindo seis locais globais diferentes, da Europa à América do Norte. Esses eventos refletem uma tendência crescente em que os adversários estão cada vez mais atingindo alvos de grande reconhecimento.
Mitigação de ataques
Para impedir um ataque dessa magnitude e complexidade, a Akamai usou uma combinação equilibrada de mitigação automatizada e humana: 99,8% do ataque foi pré-mitigado graças à postura defensiva proativa do cliente, uma medida de segurança preventiva implementada pelo SOCC (Centro de comando de operações de segurança) da Akamai. O tráfego de ataque remanescente e os ataques de acompanhamento que aproveitam diferentes vetores foram mitigados rapidamente por nossos socorristas de segurança da linha de frente. Como resultado dos ataques de DDoS cada vez mais sofisticados em todo o mundo, muitas empresas têm dificuldades com a equipe de recursos internos de segurança e, em vez disso, procuram o SOCC da Akamai para aumentar e agir como uma extensão de sua equipe de resposta a incidentes.
O sistema de comando e controle dos invasores não demorou para ativar o ataque de múltiplos destinos, que em 60 segundos escalou de 100 para 1.813 IPs ativos por minuto. Esses IPs se espalharam por oito sub-redes distintas em seis locais distintos. Um ataque com tamanha distribuição poderia afogar uma equipe de segurança mal preparada em alertas, dificultando a avaliação da gravidade e do escopo da invasão, e principalmente o combate ao ataque. Sean Lyons, vice-presidente sênior e gerente geral de segurança de infraestrutura, afirma, "a cultura de especialização contra DDoS do Akamai Prolexic, o foco nos projetos e na história da infraestrutura do cliente, baseia-se na defesa contra os ataques mais complexos e multifacetados, e nossa plataforma está equipada com ferramentas específicas para a rápida mitigação de ameaças, mesmo em tempos de incerteza. "
Conclusão
Ter uma estratégia e uma plataforma comprovadas de mitigação de DDoS em vigor é essencial para proteger seus negócios contra tempo de inatividade e interrupções. Saiba mais sobre as soluções contra DDoS da Akamai líderes do setor e como nossos avançados recursos de combate a ataques mantêm as organizações seguras contra as ameaças cada vez mais sofisticadas.
Orientação para minimizar o risco de ataques de DDoS
Analise e implemente imediatamente as recomendações da CISA (Cybersecurity and Infrastructure Security Agency, agência de cibersegurança e infraestrutura).
Verifique sub-redes e espaços de IP fundamentais e garanta que eles tenham controles de mitigação em vigor.
Implante controles de segurança contra DDoS em uma postura de mitigação "sempre ativa" como uma primeira camada de defesa, para evitar um cenário de integração de emergência e para reduzir a carga sobre os responsáveis pela resposta a incidentes. Se você não tem um provedor baseado em nuvem confiável e comprovado, obtenha um agora.
Reúna proativamente uma equipe de resposta a crises e garanta que os runbooks e os planos de resposta a incidentes estejam atualizados. Por exemplo, você tem um runbook para lidar com eventos catastróficos? Os contatos nos manuais estão atualizados? Um manual que faça referência a ativos de tecnologia desatualizados ou pessoas que deixaram a empresa há muito tempo não vai ajudar.
Para ter informações adicionais sobre as etapas que você pode seguir para proteger sua organização, visite os seguintes recursos da CISA: