Ataque massivo de DDoS no Brasil. Foto: Depositphotos.
A NSFOCUS, uma multinacional do setor de segurança, conseguiu deter um ataque de negação de serviço contra um “provedor de infraestrutura crítica” no Brasil na casa de quase um tera de volume total, o que é uma cifra muito alta para ataques desse tipo.
Segundo divulga a empresa, o ataque teve picos 843,4 Gbps e 73,6 Mpps em volume de tráfego gerado para tentar derrubar o cliente, cujo nome não chega a ser revelado.
(A NSFOCUS é muito presente no segmento de telecomunicações e financeiro, entao este repórter apostaria em alguma grande empresa dessas áreas).
Para efeito de comparação, empresas de grande porte costumam operar com links entre 10 e 40 Gbps, e ataques DDoS já são considerados grandes a partir de 100 Gbps.
O pico de 843,4 Gbps registrado no caso equivale ao tráfego somado de vários provedores de médio porte, superando a capacidade da maioria das infraestruturas corporativas e até de operadoras regionais.
Já os 73,6 milhões de pacotes por segundo (Mpps) indicam a intensidade das “batidas” simultâneas nos equipamentos de rede.
Enquanto firewalls corporativos normalmente suportam entre 1 e 10 Mpps, esse volume é suficiente para sobrecarregar até roteadores de operadoras, causando falhas mesmo quando ainda há banda disponível.
No caso do cliente da NSFOCUS, o tráfego limpo, ou os acessos normais ao sistema, ficaram em 700 Mbps durante todo o incidente.
Ainda de acordo com a NSFOCUS, o ataque combinou “inundações baseadas em UDP” (70,7% do total), com técnicas de amplificação e reflexão, incluindo “carpet bombing“.
Explicando um pouco as figuras de linguagem vagamente apocalípticas da indústria de segurança, o UDP é um protocolo para envios de dados usados na Internet que permite enviar informação sem exigir confirmação de entrega.
Justamente por não haver “diálogo” entre origem e destino, o atacante consegue gerar enormes volumes de tráfego com baixo custo, sobrecarregando links de internet, firewalls e roteadores.
Já “carpet bombing” é uma expressão de origem militar que descreve a tática em que grandes áreas são bombardeadas de forma contínua e intensa, cobrindo o terreno como um “tapete” de explosões.
Num ataque de DDoS, onde nada explode de verdade, isso significa espalhar os pacotes por milhares de IPs dentro da mesma rede do alvo.
Isso torna a defesa muito mais complexa, porque bloqueios simples por endereço deixam de funcionar, forçando os sistemas de proteção a analisar e filtrar um volume muito maior de destinos simultaneamente.
O ataque começou 12:05, com o primeiro pico de inundação UDP detectado pela equipe da NSFOCUS.
Dez minutos depois, o tráfego aumentou para mais de 600 Gbps e, às 13h, chegou ao maior volume de 843,4 Gbps e 73,6 Mpps. Às 14h a intensidade dos ataques começou a diminuir, com o tráfego retornando ao nível normal às 14:16.
“Hoje, os atacantes possuem recursos adequados para gerar picos de tráfego em pouquíssimo tempo e são capazes de manter um nível máximo de 600G a 800G por mais de 30 minutos”, ressalta Raphael Dias, arquiteto de soluções da NSFOCUS para América Latina.
A graça a essa altura do campeonato seria especular quem no Brasil foi o alvo de um ataque dessas proporções, mas a verdade é que a NSFOCUS escondeu bem o jogo com a definição “provedor de infraestrutura crítica”, que denota importância sem abrir nada de mais concreto.
Um provedor de infraestrutura crítica pode ser qualquer empresa na qual uma eventual queda tenha efeitos sistêmicos, o que se aplica para muita gente em setores como eletricidade, água, telecomunicações, transporte, saúde ou serviços financeiros.
Vale lembrar que a NSFOCUS é especialmente forte em telecom, atendendo seis das 10 maiores do mundo nesse segmento, além de setor financeira, nas quais atende quatro das cinco.
A NSFOCUS tem 5 mil funcionários em duas sedes em Pequim e uma em Milpitas, na Califórnia, além de 40 escritórios espalhados pelo mundo. Iniciou suas operações na América Latina em 2016 pelo Brasil e, desde então, já expandiu os negócios para o Chile, Peru, Colômbia, Argentina, Equador e México.
Maurício Renner
Editor at Baguete Diário