A NSFOCUS afirmou ter bloqueado, nessa terça-feira (2), um ataque de negação de serviço (DDoS) de grande escala contra a rede de um provedor de infraestrutura crítica no Brasil. O nome da empresa alvo não foi divulgado.
O ataque chegou a picos de 843,4 Gbps e 73,6 Mpps (milhões de pacotes por segundo), combinando inundações baseadas em UDP com técnicas de amplificação e reflexão. Segundo a NSFOCUS, a operação foi contida pela solução Cloud DPS, com atuação da equipe de Serviços de Segurança Gerenciados (MSS).
O ataque começou por volta das 12h e a rede só voltou ao normal às 14h. (Fonte: audriusmerfeldas/Getty Images)
De acordo com a companhia, mais de 99,9% do tráfego malicioso foi mitigado. “Devido à proporção que um ataque de inundação UDP costuma atingir, é vital que os provedores de serviços tenham uma largura de banda dedicada e equipamentos de mitigação suficientes para absorver o alto volume de tráfego DDoS”, explicou Raphael Dias, arquiteto de soluções da NSFOCUS para a América Latina.
Origem do ataque e escala do impacto
Os IPs identificados apontavam para regiões como Estados Unidos, Singapura e China. No entanto, isso não indica que o responsável está nesses locais — os sinais podem ser resultado de uma botnet distribuída globalmente.
Aofensiva começou às 12h05, quando o primeiro pico foi detectado. Em poucos minutos, o tráfego ultrapassou 600 Gbps, chegando ao ponto máximo às 13h, com 843,4 Gbps. A normalização aconteceu às 14h16.
O que é um ataque DDoS?
Um ataque de negação de serviço busca provocar instabilidade ou derrubar completamente um serviço ao sobrecarregar o alvo com requisições falsas. Na prática, funciona como um engarrafamento artificial: se bem-sucedido, impede que usuários legítimos acessem o site ou sistema afetado.
Quer acompanhar mais notícias sobre cibersegurança, ataques digitais e proteção de dados? Continue lendo o TecMundo e siga nossas redes sociais para ficar por dentro das novidades.
Perguntas Frequentes
O que é um ataque DDoS e como ele afeta redes?keyboard_arrow_down
Um ataque DDoS (Distributed Denial of Service ou Negação de Serviço Distribuída) consiste em sobrecarregar um sistema ou rede com um grande volume de tráfego malicioso, tornando-o indisponível para usuários legítimos. No caso relatado, o ataque atingiu picos de 843,4 Gbps e 73,6 milhões de pacotes por segundo, afetando a operação de um provedor de infraestrutura crítica no Brasil.
Quem foi responsável por conter o ataque DDoS no Brasil?keyboard_arrow_down
A empresa NSFOCUS foi responsável por detectar e conter o ataque. A mitigação foi realizada por meio da solução Cloud DPS, com suporte da equipe de Serviços de Segurança Gerenciados (MSS) da companhia.
Qual foi a escala do ataque DDoS detectado?keyboard_arrow_down
O ataque atingiu picos de 843,4 Gbps (gigabits por segundo) e 73,6 Mpps (milhões de pacotes por segundo), o que o caracteriza como um evento de grande escala. Esse tipo de volume pode comprometer seriamente a estabilidade de redes e serviços online.
Quais técnicas foram utilizadas no ataque?keyboard_arrow_down
O ataque combinou inundações baseadas em UDP com técnicas de amplificação e reflexão. Essas estratégias visam multiplicar o volume de tráfego malicioso, tornando a defesa mais difícil e aumentando o impacto sobre a rede-alvo.
Qual foi a duração do ataque e quanto tempo levou para normalizar a rede?keyboard_arrow_down
O ataque começou por volta das 12h e a rede foi normalizada às 14h do mesmo dia, totalizando cerca de duas horas de impacto. Durante esse período, mais de 99,9% do tráfego malicioso foi mitigado pela NSFOCUS.
De onde se originou o ataque DDoS?keyboard_arrow_down
Os endereços IP identificados como origem do ataque apontavam para regiões como Estados Unidos, Singapura e China. No entanto, isso não significa que os responsáveis estejam nesses locais, pois os sinais podem ser mascarados ou redirecionados por técnicas de falsificação de IP.
Por que é importante que provedores tenham infraestrutura para mitigar ataques DDoS?keyboard_arrow_down
Segundo Raphael Dias, arquiteto de soluções da NSFOCUS, ataques de inundação via UDP podem atingir proporções elevadas. Por isso, é essencial que provedores de serviços disponham de largura de banda dedicada e equipamentos de mitigação adequados para absorver o tráfego malicioso e manter a continuidade dos serviços.
){kind=small}
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
