Maior ataque DDoS já realizado gera tráfego de 400 Gbps

(Fonte da imagem: Thinkstock)

Um ataque distribuído por negação de serviço (DDoS)que atingiu um cliente da empresa de fornecimento de conteúdo Cloudflare é o mais novo recordista na área de golpes hacker, com a maior movimentação de tráfego usando esse método de invasão.

O ataque aconteceu no início desta semana e focou os centros de dados da Cloudfare na Europa e nos Estados Unidos, gerando um volume de tráfego de 400 gigabits por segundo (Gbps). O recorde anterior, estabelecido em 2013, foi conquistado por um hacker preso justamente pelo ato e movimentou "apenas" 300 gigabits por segundo.

Para conquistar tamanho tráfego, foi utilizada uma técnica recém-descoberta chamada de reflexão NTP (Network Time Protocol), que sincroniza as configurações de relógio e horário de computadores ao redor da internet. Esse pedido fraudulento de sincronia gera uma onda de respostas para servidores de determinados sites, que são os alvos dos ataques.

A situação tende a piorar

Em comparação com os tradicionais ataques a servidores DNS, os NTP enviam bem menos dados, mas existem em maior quantidade e estão menos preparados contra pedidos simultâneos e ampliações de resposta.

Além de ser extremamente eficiente em quantidade de tráfego malicioso gerado, o método faz com que a identificação do hacker responsável seja mais difícil. O CEO da Cloudflare, Matthew Prince, avisa que ataques igualmente poderosos devem começar a ocorrer com frequência. "Alguém tem um canhão grande e novo. É o começo de coisas feias que estão por vir", escreveu o executivo no Twitter.