Um provedor europeu especializado em mitigação de ataques DDoS foi alvo de um ataque de negação de serviço em escala sem precedentes, ultrapassando 1,5 bilhão de pacotes por segundo (1,5 Bpps). O episódio foi divulgado pela empresa de monitoramento FastNetMon, responsável por auxiliar na defesa durante o incidente.
A ofensiva foi do tipo flood UDP, em que pacotes são enviados em volume extremo para sobrecarregar a rede alvo. O ataque teve origem em uma botnet distribuída globalmente, com dispositivos comprometidos localizados em mais de 11 mil redes, incluindo roteadores MikroTik e aparelhos de Internet das Coisas (IoT). O alvo exato do ataque não foi revelado, mas sabe-se que se trata de um provedor de “scrubbing”, ou seja, uma empresa que limpa tráfego malicioso para proteger outras organizações.
Paradoxalmente, empresas desse tipo são frequentemente alvos preferenciais de ataques por representarem barreiras críticas à ação de agentes maliciosos. Para conter o ataque, a FastNetMon empregou diversas estratégias de mitigação, como listas de controle de acesso em roteadores, limitação de tráfego, filtragem inteligente de pacotes e análise comportamental para isolar anomalias. Apesar da escala impressionante do ataque, o serviço foi restaurado com sucesso. Especialistas alertam para o crescimento da ameaça representada por dispositivos inseguros conectados à internet. A falta de atualizações, configurações padrão e falhas conhecidas continuam facilitando a expansão de botnets em larga escala.
