Os ataques informáticos são bastante comuns. No entanto, há ataques que ficam na história por atingem recordes no que diz respeito a “poderio”. O alvo nos últimos tempos parece ser os Estado Unidos, mais concretamente a AWS.
Recentemente a AWS revelou que em fevereiro um ataque de negação de serviço distribuído (DDoS) atingiu os 2,3 Terabits por segundo.
De acordo com o site Digital Map Attack, os Estado Unidos estão a ser alvo de um ataque em grande escala. A AWS revelou que o pico do ataque DDoS atingiu os 2,3 Tbps no início deste ano, com a tentativa (sem êxito) de desativar vários serviços Cloud.
Para se colocar a escala da tentativa em contexto, é quase o dobro do ataque de 1,3 Tbps que atingiu o GitHub em 2018 ou o DDoS botnet Mirai de cerca de 1 Tbps que deixou o Dyn offline em 2016.
Num relatório da AWS é referido que não se identificou o cliente-alvo da empresa, mas referiu que o ataque foi realizado usando servidores da Web “sequestrados” e causou três dias de “ameaça elevada” para a própria equipa da AWS.
Os servidores usados eram especialmente de CLDAP (Connection-less Lightweight Directory Access Protocol), que é uma alternativa ao protocolo da Microsoft no que diz respeito ao LDAP. Este tipo de servidores, com o serviço CLDAP, têm vindo a ser explorados desde 2017.
O que é um ataque DDoS?
Um ataque de negação de serviço distribuído (também conhecido Distributed Denial of Service (DDoS)), é uma tentativa de tornar os recursos ou serviços de um sistema indisponíveis para os seus utilizadores. Um ataque distribuído, tal como o nome sugere, é realizado por várias máquinas.
O ataque bombardeia o alvo com tráfego ilegítimo gerado por “máquinas escravas”. Tal permite, em muitas situações, que os atacantes assumam o controlo do sistema.