Artigo em destaque

F5 Silverline atenua quebra de recorde de ataques de DDoS


visão geral

Ataques maliciosos estão aumentando em escala e complexidade, ameaçando sobrecarregar e violar os recursos internos de empresas em todo o mundo. Frequentemente, esses ataques combinam tráfego de alto volume com técnicas de ataque furtivas, lentas e direcionadas a aplicativos, alimentadas por botnets automatizadas ou ferramentas conduzidas por humanos.

À medida que a frequência desses ataques e o custo das interrupções continuam a aumentar, a importância de uma defesa holística e em camadas para mitigar esses ataques agora é essencial. Empresas em todo o mundo precisam de mitigação avançada baseada em nuvem, equipadas com recursos técnicos, infraestrutura e ferramentas de defesa sofisticadas para vencer essa batalha em constante evolução.

Ataques DDoS continuam a aumentar

Fica claro no artigo “Tendências de ataques DDoS para 2020” do F5 Labs que os recursos necessários para lançar ataques de negação de serviço distribuídos (DDoS) volumétricos e em larga escala continuam mudando em um ritmo sem precedentes. Ao longo dos anos, a F5 Silverline testemunhou um aumento constante no tamanho dos ataques DDoS, com vários registros de ataques atingindo picos em torno de 500 gigabits por segundo (Gbps). Desde o início de 2020, a frequência de grandes ataques aumentou. E em junho de 2021, um novo recorde foi estabelecido, com uma mitigação de ataque registrada em 840 Gbps. 

Em 2021, agentes mal-intencionados utilizaram uma média de 2,7 vetores de ataque por ataque DDoS, de acordo com dados coletados pela F5 Silverline. Os principais vetores de ataque DDoS incluem:

  • Inundação TCP/SYN
  • Reflexão UDP DNS
  • Inundação de UDP
  • Fragmentação IP/UDP
  • Reflexão CHARgen 

Dada a crescente facilidade de lançar ataques DDoS multivetoriais em larga escala, o recorde de junho de 2021 não durou muito. Em julho de 2021, a F5 Silverline mitigou com sucesso vários ataques. No total, esses ataques atingiram um pico de aproximadamente 1,2 terabits por segundo (Tbps). O maior desses ataques DDoS atingiu um pico de aproximadamente 1,15 Tbps, conforme ilustrado no gráfico abaixo:

O maior desses ataques DDoS atingiu o pico em aproximadamente 1,15 Tbp
Em julho de 2021, a F5 Silverline mitigou com sucesso vários ataques DDoS, o maior dos quais atingiu um pico de aproximadamente 1,15 Tbps.

Proteção DDoS em tempo real

Os ataques DDoS de hoje rapidamente se expandem para volumes imprevistos e acontecem sem aviso. Como resultado, resposta rápida, comunicação e visibilidade granular para os clientes — com resultados falso-positivos mínimos — são essenciais para mitigar esses incidentes. 

Este ataque recorde de 1,15 Tbps foi gerado principalmente por meio de um UDP Flood para impacto volumétrico e teve como alvo simultaneamente todos os IPs na sub-rede /24 Classe C do cliente. A equipe do Centro de Operações de Segurança F5 Silverline foi imediatamente ao caso, pois os alertas foram enviados ao agente de tráfego proprietário da F5 Silverline, coletores e mecanismos de detecção por host DST. Essas notificações e alertas foram sinalizados para o Centro de Operações de Segurança 24 horas por dia, 7 dias por semana da F5 Silverline, quase em tempo real. 

Neste ataque específico, o tráfego malicioso foi de 0 a 800 Gbps em menos de um minuto, atingindo simultaneamente aproximadamente 250 alvos. As contramedidas aplicadas pelo F5 Silverline Security Operations Center estavam principalmente bloqueando o proto UDP e os intervalos de portas associados depois que a comunicação com o cliente foi rapidamente estabelecida e o cliente confirmou que não esperava UDP em determinados hosts/portas. 

A resposta a incidentes da F5 Silverline é baseada nos procedimentos de incidentes em tempo real (RTIPs) de cada cliente. A F5 Silverline ajusta e otimiza continuamente a postura de defesa de nossos clientes para seus ativos críticos. Isso inclui as camadas de defesa de segurança de aplicativos (L7 DDoS, WAF, IPI) e de infraestrutura (L3/L4 Volumétrico DDoS). 

Após esse ataque ter sido mitigado com sucesso, a F5 Silverline aplicou contramedidas adicionais mais acima na rede IP Anycast distribuída globalmente da F5 Silverline usando o BGP Flowspec.

"A F5 Silverline ajusta e otimiza continuamente a postura de defesa dos nossos clientes para seus ativos críticos."

A importância dos relacionamentos com operadoras

A F5 Silverline usa pelo menos cinco operadoras de Nível 1 na nuvem de mitigação de DDoS distribuída globalmente da F5 Silverline para garantir escalabilidade, redundância, desempenho e segurança. 

A F5 Silverline obtém sua força de seus relacionamentos com operadoras combinados com a expertise de seu Centro de Operações de Segurança, que aproveita a gama proprietária e combinada de melhores conjuntos de ferramentas de mitigação de DDoS da F5. Juntos, eles fornecem a capacidade e os mecanismos para impedir os maiores e mais sofisticados ataques DDoS já observados na Internet.

Conclusão: Uma defesa forte é o melhor ataque

À medida que os ataques DDoS continuam a crescer em escala e complexidade, organizações ao redor do mundo precisam de múltiplas camadas de proteção para impedir esses ataques antes que eles atinjam a rede corporativa. O F5 Silverline Managed Security Services detecta e atenua até mesmo os maiores ataques DDoS volumétricos, implantando serviços de segurança para todos os aplicativos, em qualquer lugar, sem investimentos iniciais em infraestrutura e suporte de TI.
 

Descubra mais

Histórias de ataques reais: O maior ataque DDoS da história da Silverline

Assista ao vídeo