Uma empresa especializada em proteção contra ataques de negação de serviço distribuído (DDoS) foi alvo de um dos maiores incidentes já registrados. Segundo a FastNetMon, que revelou o caso na terça-feira (9), o ataque atingiu o impressionante pico de 1,5 bilhão de pacotes por segundo (Bpps).
Embora a data exata não tenha sido divulgada, a companhia de segurança cibernética, sediada no Reino Unido, afirmou ter conseguido detectar e mitigar a ameaça em tempo real. O alvo da campanha não foi revelado.
Como o ataque aconteceu
De acordo com o relatório, a ofensiva partiu de milhares de roteadores MikroTik e dispositivos de internet das coisas (IoT) comprometidos em mais de 11 mil redes diferentes pelo mundo. Os equipamentos foram explorados por falhas de segurança e transformados em botnets, que enviaram tráfego malicioso em massa.
O ataque se deu por meio de pacotes aleatórios via protocolo UDP, com o objetivo de sobrecarregar e interromper os serviços da vítima. Para conter a campanha, a própria infraestrutura da empresa atacada foi usada como defesa, ativando medidas como:
-
inspeção profunda de pacotes;
-
limitação de taxa de tráfego;
-
detecção de anomalias;
-
uso de algoritmos otimizados para bloquear rapidamente os pacotes maliciosos.
Graças a essa resposta, o site do cliente não chegou a ficar fora do ar.
Tendência preocupante
O fundador da FastNetMon, Pavel Odintsov, classificou o episódio como parte de uma “tendência perigosa”, alertando para o crescimento da escala e da sofisticação desses ataques. Ele destacou que a indústria precisa investir em novas soluções, incluindo a detecção de tráfego malicioso no nível das operadoras de internet (ISP), para conter ataques antes que atinjam grandes proporções.
Crescimento dos ataques DDoS
Esse não foi um caso isolado. Poucos dias antes, a Cloudflare bloqueou o maior ataque DDoS já registrado, que chegou a 11,5 Tbps e 5,1 bilhões de pacotes por segundo. Em meses anteriores, a mesma empresa já havia mitigado outro ataque de 7,3 Tbps, que durou apenas 45 segundos, mas até então era considerado o recordista.
Os números mostram que os ataques DDoS estão crescendo em frequência e intensidade: entre 2023 e 2024, houve um aumento de 358% nesse tipo de ofensiva.
