CLM alerta: ataque massivo DDoS a uma plataforma de criptomoedas tem potencial muito mais ofensivo e indica brechas em data centers

Investida foi feita por meio de HTTPS, mostrando maior poder de saturação e elevando ofensivas a um novo patamar

Um dos mais poderosos ataques de negação de serviço (DDoS) já registrados aconteceu, há poucos dias, contra uma plataforma de criptomoedas. Foram 15,3 milhões de solicitações por segundo. O recorde atual é de 17,2 milhões. A CLM, distribuidor latino-americano de valor agregado especializada em infraestrutura de data centers, cibersegurança e nuvem, alerta que o potencial ofensivo, feito pela primeira vez em larga escala por meio de HTTPS, pode ter sido muito maior, elevando este tipo de ataque a um novo patamar.

“Ofensivas DDoS são antigas. A primeira ocorreu há mais 25 anos, mas continua a fazer vítimas, principalmente por diversificar e aprimorar as maneiras de saturar os servidores até que o serviço fique indisponível”, conta o CEO da CLM, Francisco Camargo, que alerta: “antigamente esse tipo de ataque exigia bastante conhecimentos técnicos, atualmente está à venda na Darkweb, DDoS-as-a-Service, ao alcance de qualquer um que tenha recursos para pagar esse tipo de ataque. Evidentemente que o preço varia em função da escala do ataque que se queira”.

Ainda segundo Camargo, o uso do protocolo SSL, que tem uma camada adicional de segurança, mostra que os ataques se originaram de equipamentos, com certificados digitais, geralmente servidores, o que foi confirmado.

Neste episódio verificou-se também que a avalanche de tráfego provinha principalmente de data centers, como o provedor alemão Hetzner Online (Sistema Autônomo Número 24940), Azteca Comunicaciones Colombia (ASN 262186) e OVH na França (ASN 16276). Além de roteadores domésticos e de pequenos escritórios.

Segundo o distribuidor especializado em cibersegurança, a longevidade dos ataques DDoS se alicerçavam em algumas razões: mais fáceis de serem realizados, requererem menos habilidade e tempo, mais difíceis de serem rastreados e muito difícil de parar as investidas depois de iniciadas.

“No entanto, o que constatamos agora é a existência de servidores em nuvem, comprometidos, em grandes data centers e que há uma sofisticação com potencial altíssimo de burlar a autenticação.”, explica o CEO.

Especialistas também descobriram que alguns desses provedores de hospedagem parecem executar aplicativos baseados em Java, como a recém detectada vulnerabilidade (CVE-2022-21449), que pode ser usada para se desviar da autenticação em uma ampla variedade de aplicativos baseados nesta linguagem de programação. Detectou-se ainda um número significativo de roteadores MikroTik.

A CLM distribui um conjunto de soluções que atende a todas as demandas de cibersegurança, como a DefensePro^® 800, da Radware, que é a primeira plataforma de mitigação DDoS com capacidade terabit do setor. “O diferencial do DefensePro são seus algoritmos patenteados, baseados em comportamento e automatizados, que evitam ataques sofisticados de vários vetores em qualquer escala. Isso inclui proteção DDoS automatizada contra ataques de burst, DNS e TLS/SSL, bem como campanhas DDoS de resgate, botnets IoT, floods fantasmas e outros tipos de ameaças cibernéticas”, explica Camargo.

Diante desta evolução dos ataques DDoS, apenas plataformas robustas e inteligentes serão capazes de combater e mitigar a inundação de solicitações HTTPS, muito maiores do que ataques anteriores. “Estas ofensivas estão ficando cada vez mais poderosas”, acentua o executivo.

Outro ponto a se observar é o potencial multiplicador dos ataques DDoS impulsionados por dispositivos IoT vulneráveis, que são um alvo atraente para hackers que montam botnets para ampliar sobremaneira o tráfego e derrubar os serviços de uma organização. “Por isso, reitero: detectores inteligentes e que aprendem podem descobrir dispositivos domésticos vulneráveis, sem invadir a privacidade dos usuários”, finaliza Camargo.

Sobre a CLM

CLM é um distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, infraestrutura para data centers e cloud. A empresa foi recentemente premiada com o título de melhor distribuidor latino-americano pela Nutanix, prêmio alcançado pela qualidade e rapidez nos serviços prestados aos canais.

Com sede em São Paulo, a empresa possui subsidiárias nos EUA, Colômbia e Peru. Com extensa rede de VARs na América Latina e enorme experiência no mercado, a CLM está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e seus clientes.