A NSFOCUS relatou ter bloqueado, nesta terça-feira (2), um ataque DDoS de grande escala contra a rede de um provedor de infraestrutura crítica no Brasil. O alvo não foi identificado publicamente, mas o incidente chamou atenção pelos números.
O ataque chegou a picos de 843,4 Gbps e 73,6 milhões de pacotes por segundo, combinando tráfego UDP massivo com técnicas de amplificação e reflexão. De acordo com a empresa, a mitigação aconteceu por meio da solução Cloud DPS, com suporte da equipe de Serviços de Segurança Gerenciados. Mais de 99,9% do tráfego malicioso foi filtrado antes de causar impacto relevante.
Raphael Dias, arquiteto de soluções da NSFOCUS para a América Latina, destacou que ataques baseados em UDP costumam atingir escalas gigantescas. Por isso, provedores precisam de banda dedicada e infraestrutura robusta de defesa para absorver volumes tão altos de tráfego mal-intencionado.
Os IPs associados ao ataque apontavam para regiões como Estados Unidos, Singapura e China. Isso não significa que os responsáveis estejam nesses locais, já que botnets espalhadas globalmente costumam mascarar a origem real. O ataque começou às 12h05, ultrapassou 600 Gbps em poucos minutos e bateu no pico às 13h. A situação só voltou ao normal às 14h16.
Um ataque DDoS tenta derrubar ou instabilizar um serviço saturando sua rede com requisições falsas. Funciona como um congestionamento artificial: tanto tráfego é despejado no destino que usuários legítimos acabam impedidos de acessar o serviço. Esse tipo de ofensiva segue como uma das armas favoritas de grupos maliciosos pela simplicidade de execução e pela dificuldade de rastrear a origem real.
O caso reforça a necessidade de provedores e empresas brasileiras investirem em soluções de mitigação, já que o volume dos ataques continua crescendo e se tornando cada vez mais sofisticado.
