book_icon

CLM alerta ataque massivo DDoS a uma plataforma de criptomoedas e brechas em Data Centers

Investida foi feita por meio de HTTPS, mostrando maior poder de saturação e elevando ofensivas a um novo patamar

CLM alerta ataque massivo DDoS a uma plataforma de criptomoedas e brechas em Data Centers

Um dos mais poderosos ataques de negação de serviço (DDoS) já registrados aconteceu, há poucos dias, contra uma plataforma de criptomoedas. Foram 15,3 milhões de solicitações por segundo. O recorde atual é de 17,2 milhões. A CLM, distribuidor latino-americano de valor agregado especializada em infraestrutura de Data Centers, cibersegurança e Nuvem, alerta que o potencial ofensivo, feito pela primeira vez em larga escala por meio de HTTPS, pode ter sido muito maior, elevando este tipo de ataque a um novo patamar.

“Ofensivas DDoS são antigas. A primeira ocorreu há mais 25 anos, mas continua a fazer vítimas, principalmente por diversificar e aprimorar as maneiras de saturar os servidores até que o serviço fique indisponível”, conta o CEO da CLM, Francisco Camargo, que alerta: “antigamente esse tipo de ataque exigia bastante conhecimentos técnicos, atualmente está à venda na Darkweb, DDoS-as-a-Service, ao alcance de qualquer um que tenha recursos para pagar esse tipo de ataque. Evidentemente que o preço varia em função da escala do ataque que se queira”.

No entanto, o que constatamos agora é a existência de servidores em Nuvem, comprometidos, em grandes Data Centers e que há uma sofisticação com potencial altíssimo de burlar a autenticação 

Ainda segundo Camargo, o uso do protocolo SSL, que tem uma camada adicional de segurança, mostra que os ataques se originaram de equipamentos, com certificados digitais, geralmente servidores, o que foi confirmado.

Neste episódio verificou-se também que a avalanche de tráfego provinha principalmente de data centers, como o provedor alemão Hetzner Online (Sistema Autônomo Número 24940), Azteca Comunicaciones Colombia (ASN 262186) e OVH na França (ASN 16276). Além de roteadores domésticos e de pequenos escritórios.

Segundo o distribuidor especializado em cibersegurança, a longevidade dos ataques DDoS se alicerçavam em algumas razões: mais fáceis de serem realizados, requererem menos habilidade e tempo, mais difíceis de serem rastreados e muito difícil de parar as investidas depois de iniciadas.

“No entanto, o que constatamos agora é a existência de servidores em Nuvem, comprometidos, em grandes Data Centers e que há uma sofisticação com potencial altíssimo de burlar a autenticação.”, explica o CEO.

Especialistas também descobriram que alguns desses provedores de hospedagem parecem executar aplicativos baseados em Java, como a recém detectada vulnerabilidade (CVE-2022-21449), que pode ser usada para se desviar da autenticação em uma ampla variedade de aplicativos baseados nesta linguagem de programação. Detectou-se ainda um número significativo de roteadores MikroTik.

A CLM distribui um conjunto de soluções que atende a todas as demandas de cibersegurança, como a DefensePro 800, da Radware, que é a primeira plataforma de mitigação DDoS com capacidade terabit do setor. “O diferencial do DefensePro são seus algoritmos patenteados, baseados em comportamento e automatizados, que evitam ataques sofisticados de vários vetores em qualquer escala. Isso inclui proteção DDoS automatizada contra ataques de burst, DNS e TLS/SSL, bem como campanhas DDoS de resgate, botnets IoT, floods fantasmas e outros tipos de ameaças cibernéticas”, explica Camargo.

Diante desta evolução dos ataques DDoS, apenas plataformas robustas e inteligentes serão capazes de combater e mitigar a inundação de solicitações HTTPS, muito maiores do que ataques anteriores. “Estas ofensivas estão ficando cada vez mais poderosas”, acentua o executivo.

Outro ponto a se observar é o potencial multiplicador dos ataques DDoS impulsionados por dispositivos IoT vulneráveis, que são um alvo atraente para hackers que montam botnets para ampliar sobremaneira o tráfego e derrubar os serviços de uma organização. “Por isso, reitero: detectores inteligentes e que aprendem podem descobrir dispositivos domésticos vulneráveis, sem invadir a privacidade dos usuários”, finaliza Camargo.

Com sede em São Paulo, a empresa possui subsidiárias nos EUA, Colômbia e Peru. Com extensa rede de VARs na América Latina e enorme experiência no mercado, a CLM está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e seus clientes.

Serviço
www.CLM.international

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.