News

CLM alerta: ataque massivo DDoS a uma plataforma de criptomoedas tem potencial muito mais ofensivo e indica brechas em data centers 

Investida foi feita por meio de HTTPS, mostrando maior poder de saturação e elevando ofensivas a um novo patamar

Um dos mais poderosos ataques de negação de serviço (DDoS) já registrados aconteceu, há poucos dias, contra uma plataforma de criptomoedas. Foram 15,3 milhões de solicitações por segundo. O recorde atual é de 17,2 milhões. A CLM, distribuidor latino-americano de valor agregado especializada em infraestrutura de data centers, cibersegurança e nuvem, alerta que o potencial ofensivo, feito pela primeira vez em larga escala por meio de HTTPS, pode ter sido muito maior, elevando este tipo de ataque a um novo patamar.

“Ofensivas DDoS são antigas. A primeira ocorreu há mais 25 anos, mas continua a fazer vítimas, principalmente por diversificar e aprimorar as maneiras de saturar os servidores até que o serviço fique indisponível”, conta o CEO da CLM, Francisco Camargo, que alerta: “antigamente esse tipo de ataque exigia bastante conhecimentos técnicos, atualmente está à venda na Darkweb, DDoS-as-a-Service, ao alcance de qualquer um que tenha recursos para pagar esse tipo de ataque. Evidentemente que o preço varia em função da escala do ataque que se queira”.

Ainda segundo Camargo, o uso do protocolo SSL, que tem uma camada adicional de segurança, mostra que os ataques se originaram de equipamentos, com certificados digitais, geralmente servidores, o que foi confirmado.

Neste episódio verificou-se também que a avalanche de tráfego provinha principalmente de data centers, como o provedor alemão Hetzner Online (Sistema Autônomo Número 24940), Azteca Comunicaciones Colombia (ASN 262186) e OVH na França (ASN 16276). Além de roteadores domésticos e de pequenos escritórios.

Segundo o distribuidor especializado em cibersegurança, a longevidade dos ataques DDoS se alicerçavam em algumas razões: mais fáceis de serem realizados, requererem menos habilidade e tempo, mais difíceis de serem rastreados e muito difícil de parar as investidas depois de iniciadas.

“No entanto, o que constatamos agora é a existência de servidores em nuvem, comprometidos, em grandes data centers e que há uma sofisticação com potencial altíssimo de burlar a autenticação.”, explica o CEO.

Especialistas também descobriram que alguns desses provedores de hospedagem parecem executar aplicativos baseados em Java, como a recém detectada vulnerabilidade (CVE-2022-21449), que pode ser usada para se desviar da autenticação em uma ampla variedade de aplicativos baseados nesta linguagem de programação. Detectou-se ainda um número significativo de roteadores MikroTik.

A CLM distribui um conjunto de soluções que atende a todas as demandas de cibersegurança, como a DefensePro® 800, da Radware, que é a primeira plataforma de mitigação DDoS com capacidade terabit do setor. “O diferencial do DefensePro são seus algoritmos patenteados, baseados em comportamento e automatizados, que evitam ataques sofisticados de vários vetores em qualquer escala. Isso inclui proteção DDoS automatizada contra ataques de burst, DNS e TLS/SSL, bem como campanhas DDoS de resgate, botnets IoT, floods fantasmas e outros tipos de ameaças cibernéticas”, explica Camargo.

Diante desta evolução dos ataques DDoS, apenas plataformas robustas e inteligentes serão capazes de combater e mitigar a inundação de solicitações HTTPS, muito maiores do que ataques anteriores. “Estas ofensivas estão ficando cada vez mais poderosas”, acentua o executivo.

Outro ponto a se observar é o potencial multiplicador dos ataques DDoS impulsionados por dispositivos IoT vulneráveis, que são um alvo atraente para hackers que montam botnets para ampliar sobremaneira o tráfego e derrubar os serviços de uma organização. “Por isso, reitero: detectores inteligentes e que aprendem podem descobrir dispositivos domésticos vulneráveis, sem invadir a privacidade dos usuários”, finaliza Camargo.

Sobre a CLM

CLM é um distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, infraestrutura para data centers e cloud. A empresa foi recentemente premiada com o título de melhor distribuidor latino-americano pela Nutanix, prêmio alcançado pela qualidade e rapidez nos serviços prestados aos canais.

Com sede em São Paulo, a empresa possui subsidiárias nos EUA, Colômbia e Peru. Com extensa rede de VARs na América Latina e enorme experiência no mercado, a CLM está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e seus clientes.

www.CLM.international

Eder Oelinton

Jornalista, amante de tecnologia e curioso por natureza. Busco informações todos os dias para publicar para os leitores evoluírem cada dia mais. Além de muitas postagens sobre varias editorias!

Artigos relacionados

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Botão Voltar ao topo