AWS com recorde em ataque de DDoS! 2,3 Terabits por segundo

Os ataques informáticos são bastante comuns. No entanto, há ataques que ficam na história por atingem recordes no que diz respeito a "poderio". O alvo nos últimos tempos parece ser os Estado Unidos, mais concretamente a AWS.

Recentemente a AWS revelou que em fevereiro um ataque de negação de serviço distribuído (DDoS) atingiu os 2,3 Terabits por segundo.

De acordo com o site Digital Map Attack, os Estado Unidos estão a ser alvo de um ataque em grande escala. A AWS revelou que o pico do ataque DDoS atingiu os 2,3 Tbps no início deste ano, com a tentativa (sem êxito) de desativar vários serviços Cloud.

Para se colocar a escala da tentativa em contexto, é quase o dobro do ataque de 1,3 Tbps que atingiu o GitHub em 2018 ou o DDoS botnet Mirai de cerca de 1 Tbps que deixou o Dyn offline em 2016.

Num relatório da AWS é referido que não se identificou o cliente-alvo da empresa, mas referiu que o ataque foi realizado usando servidores da Web "sequestrados" e causou três dias de "ameaça elevada" para a própria equipa da AWS.

Os servidores usados eram especialmente de CLDAP (Connection-less Lightweight Directory Access Protocol), que é uma alternativa ao protocolo da Microsoft no que diz respeito ao LDAP. Este tipo de servidores, com o serviço CLDAP, têm vindo a ser explorados desde 2017.

O que é um ataque DDoS?

Um ataque de negação de serviço distribuído (também conhecido Distributed Denial of Service (DDoS)), é uma tentativa de tornar os recursos ou serviços de um sistema indisponíveis para os seus utilizadores. Um ataque distribuído, tal como o nome sugere, é realizado por várias máquinas.

O ataque bombardeia o alvo com tráfego ilegítimo gerado por “máquinas escravas”. Tal permite, em muitas situações, que os atacantes assumam o controlo do sistema.