Cloudflare trava maior ataque DDoS alguma vez registado

A Cloudflare anunciou ter mitigado autonomamente o maior ataque distribuído de negação de serviço (DDoS) de que há registo, atingindo um pico sem precedentes de 22,2 terabits por segundo (Tbps) e 10,6 mil milhões de pacotes por segundo (Bpps). O episódio estabelece um novo e alarmante padrão na escala das ciberameaças globais.

O ataque, mais do dobro do maior evento anterior (11,5 Tbps), durou apenas cerca de 40 segundos, uma estratégia conhecida como “hit and run”, concebida para sobrecarregar as defesas antes de estas terem tempo de reagir plenamente.

Segundo a empresa, o ataque foi multivetorial, combinando várias técnicas para maximizar o impacto, e terá sido lançado por uma botnet massiva composta por computadores e dispositivos IoT comprometidos.

A Cloudflare sublinhou que os seus sistemas conseguiram detetar e neutralizar automaticamente o ataque, sem necessidade de intervenção humana. Esta resposta demonstra a importância de soluções de mitigação em tempo real, suportadas por algoritmos de aprendizagem automática, capazes de operar “à velocidade da máquina”.

Especialistas alertam que os métodos tradicionais de defesa baseados em centros de “limpeza” de tráfego, que dependem de análise manual, estão cada vez mais ultrapassados face à dimensão e rapidez dos ataques atuais.

Ao absorver e bloquear o tráfego malicioso na sua rede global distribuída, a Cloudflare impediu que os serviços do alvo fossem afetados, garantindo a continuidade da operação.

A empresa considera que este episódio evidencia a necessidade de organizações e fornecedores de segurança investirem em infraestrutura com capacidade de rede e tecnologias automatizadas, dado que a frequência e intensidade dos ataques hipervolumétricos deverá aumentar nos próximos anos.