Últimas notícias

Fique informado

NETSCOUT Arbour confirma novo ataque de DDoS desta vez com amplificação de 1.7Tbps

6 de março de 2018

Na semana passada, aconteceu o maior ataque – DDOS – de negação de serviço, desde então registrado, de 1,35 Terabit por segundo, foi lançado com a utilização de servidores memcached contra a infraestrutura da plataforma de desenvolvimento de software GitHub no dia 28 de fevereiro. No dia anterior, 27, texto publicado no blog da NETSCOUT Arbor, traduzido para o site em português, alertava para o perigo desse tipo de ataque, inclusive no Brasil.

Ontem – 5 de março –  a NETSCOUT Arbor confirmou um ataque de reflexão / amplificação de 1.7Tbps dirigido a um cliente de um provedor de serviços baseado nos EUA que foi registrado pelo sistema de dados de ameaças DDoS e tráfego global ATLAS.

O ataque foi baseado no mesmo vetor de ataque de reflexão / amplificação de memcached que compunha o ataque de Github. É um testemunho das capacidades de defesa que este Provedor de Serviços teve para  se defender contra um ataque desta natureza e nenhuma interrupção foi relatada.

O recorde anterior gravado pela ATLAS foi 650Gbps em direção a um alvo no Brasil durante o verão de 2016.

Enquanto a comunidade da internet está se juntando para desligar o acesso aos muitos servidores abertos, a maioria dos servidores que estão executando o Memcached abertamente e os invasores irão explorar isso.

É extremamente importante que as empresas tomem as medidas necessárias para se proteger, incluindo a implementação das melhores práticas atuais descritas no seguinte blog da Arbor Security Engineering and Response Team (ASERT) .

Também é muito importante trabalhar com provedores de serviços de mitigação de DDoS, como Arbor Cloud , que possuem escala e conhecimento suficientes para bloquear ataques desse tamanho. Arbor Cloud foi dimensionado para múltiplas vezes o maior ataque previamente registrado. Está bem equipado para lidar com ataques desta escala. Certifique-se de que qualquer provedor de mitigação DDoS que você envolve pode dizer o mesmo.

Até que a comunidade da internet seja capaz de ajustar e fazer progressos significativos nos servidores memcached, devemos esperar que os ataques terabit continuem.

Fonte: arbornetworks.com

23abr(abr 23)18:0026(abr 26)19:00Brazil Cyber Defence 2018Voltado a Ciberdefesa, Cibersegurança, Comunicações e a Guerra Eletrônica18:00 - 19:00 (26) Brasília CICB | CENTRO INTERNACIONAL DE CONVENÇÕES DO BRASIL, SCES Trecho 2, Conjunto 63, Lote 50 - Asa Sul St. de Clubes Esportivos Sul Brasília, DF | Brasil 70.200-002

TAGS

DDoS