Cloudflare bloqueou um ataque massivo de DDoS de 2 Tbps – TechCrunch

A empresa de internet disse em um post no blog que o ataque foi iniciado por cerca de 15.000 bots executando uma variante do código Mirai original em dispositivos explorados da Internet das Coisas (IoT) e instâncias não corrigidas do GitLab.

O ataque DDoS ocorreu apenas duas semanas depois que o Rapid7 alertou sobre uma vulnerabilidade do GitLab – classificado como 1 completo

A empresa não estava errada; A Cloudflare disse que bloqueou o ataque massivo de DDoS apenas uma semana depois. A partir de sua análise do ataque, a Cloudflare supõe que foi um ataque multivetorial que combinou ataques de amplificação de DNS e inundações de UDP.

A Cloudflare diz que o ataque, que durou menos de um minuto, foi o maior já visto até hoje. Isso ocorre apenas um mês depois que a Microsoft disse que bloqueou um ataque DDoS de 2,4 Tbps “quebrando recordes” em um de seus clientes do Azure na Europa.

Embora a Cloudflare tenha atenuado o ataque em segundos, ela alerta que viu vários ataques DDoS de terabit no mês passado, acrescentando que é improvável que essa tendência diminua tão cedo.

“Outra descoberta importante do nosso relatório de tendências de DDoS do terceiro trimestre foi que os ataques DDoS em nível de rede aumentaram 44% trimestre a trimestre”, disse Omer Yoachimik, gerente de produto da Cloudflare. “Embora o quarto trimestre ainda não tenha terminado, vimos vários outros ataques de terabit direcionados aos clientes da Cloudflare.”

O Rapid7 pediu aos usuários do GitLab que obtenham a versão mais recente do GitLab o mais rápido possível. “Além disso, o GitLab idealmente não deve ser um serviço baseado na Internet”, acrescentou a empresa. “Se você precisar acessar seu GitLab pela Internet, considere colocá-lo atrás de uma VPN.”

Leave a Reply

Your email address will not be published. Required fields are marked *