top of page

Botnet Mirai lança ataque DDoS recorde de 5,6 Tbps com mais de 13.000 dispositivos IoT

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 22 de jan.
  • 2 min de leitura

Na última terça-feira, a empresa de infraestrutura web e segurança Cloudflare informou que detectou e bloqueou um ataque de negação de serviço distribuído (DDoS) de 5,6 terabits por segundo (Tbps), o maior ataque já registrado até hoje.


O ataque, baseado no protocolo UDP, ocorreu em 29 de outubro de 2024 e teve como alvo um de seus clientes, um provedor de serviços de internet (ISP) não identificado do Leste Asiático. A atividade teve origem em uma variante da botnet Mirai.


"O ataque durou apenas 80 segundos e foi originado de mais de 13.000 dispositivos IoT", disseram Omer Yoachimik e Jorge Pacheco, da Cloudflare, em um relatório.


Além disso, foi registrado um número médio de 5.500 endereços IP únicos por segundo, com cada IP contribuindo em média com cerca de 1 Gbps por segundo.


O recorde anterior para o maior ataque volumétrico de DDoS também foi relatado pela Cloudflare, em outubro de 2024, com um pico de 3,8 Tbps.


A Cloudflare revelou ainda que bloqueou aproximadamente 21,3 milhões de ataques DDoS em 2024, representando um aumento de 53% em relação a 2023, e que a quantidade de ataques que excederam 1 Tbps cresceu 1.885% de um trimestre para o outro. Apenas no quarto trimestre de 2024, foram mitigados 6,9 milhões de ataques DDoS.


Algumas estatísticas notáveis observadas no quarto trimestre de 2024 incluem:

  • Botnets de DDoS conhecidas representaram 72,6% de todos os ataques HTTP DDoS.

  • Os três vetores de ataque mais comuns na camada 3/camada 4 (rede) foram inundações SYN (38%), ataques de inundação DNS (16%) e inundações UDP (14%).

  • Ataques DDoS com Memcached, BitTorrent e resgates (ransom) apresentaram aumentos trimestrais de 314%, 304% e 78%, respectivamente.

  • Cerca de 72% dos ataques HTTP DDoS e 91% dos ataques de rede terminam em menos de dez minutos.

  • Indonésia, Hong Kong, Singapura, Ucrânia e Argentina foram as maiores origens de ataques DDoS.

  • China, Filipinas, Taiwan, Hong Kong e Alemanha foram os países mais atacados.

  • Os setores mais visados incluíram telecomunicações, internet, marketing, tecnologia da informação e jogos de azar.


Esse desenvolvimento ocorre enquanto as empresas de cibersegurança Qualys e Trend Micro revelaram que variantes do notório malware da botnet Mirai estão atacando dispositivos de Internet das Coisas (IoT) ao explorar falhas de segurança conhecidas e credenciais fracas, utilizando-os como vetores para ataques DDoS.


Via - THN

 
 
 

Comments

Parceiros

Cupom 20% de desconto - CYBERSECBRA20 

bottom of page