O ataque recorde de negação de serviço, de 1,71 Terabit por segundo, foi registrado no dia 5 de março pelo sistema de monitoração ATLAS, da NETSCOUT Arbor, contra um provedor de serviços dos Estados Unidos. Poucos dias antes, no dia 28 de fevereiro, verificou-se o primeiro ataque DDoS superior a 1 Terabit, que atingiu a infraestrutura da plataforma de desenvolvimento de software GitHub.
No dia anterior, 27, o blog da NETSCOUT Arbor, chamava atenção para o perigo, inclusive no Brasil, de ataques DDoS utilizando servidores memcached como “arma” de lançamento, como ocorreu nos dois casos de volumetria superando a marca do Terabit.
A equipe ASERT (Security Engineering and Response Team) da NETSCOUT Arbor vem observando o crescimento desse método de ataque – responsável pelos dois recentes recordes de ataques volumétricos – também no espaço cibernético brasileiro. Vale lembrar que foi precisamente no Brasil que o sistema ATLAS detectou o volume então recorde em ataques DDoS – 650 GBPS – em agosto de 2016, quando acontecia no Rio de Janeiro um evento esportivo global. Coincidência ou não, falta pouco tempo para a realização de um outro evento global, em julho, importante para o Brasil.
O memcached é um sistema de cache de banco de dados que roda na memória dos servidores utilizados normalmente nas redes de Internet Data Centers, serviços em nuvem e infraestrutura como serviço (Infrastructure-as-a-Service, ou IaaS) para melhorar o desempenho de sites baseados em bancos de dados e outros serviços de Internet. Esses servidores não devem ser expostos à internet, uma vez que possuem links de acesso com largura de banda relativamente ampla e residem em redes com tráfego de alta velocidade, prestando-se, por sua natureza, à reflexão/amplificação de ataques DDoS de grande porte.
