A NSFOCUS afirmou ter bloqueado, nessa terça-feira (2), um ataque de negação de serviço (DDoS) de grande escala contra a rede de um provedor de infraestrutura crítica no Brasil. O nome da empresa alvo não foi divulgado.
O ataque chegou a picos de 843,4 Gbps e 73,6 Mpps (milhões de pacotes por segundo), combinando inundações baseadas em UDP com técnicas de amplificação e reflexão. Segundo a NSFOCUS, a operação foi contida pela solução Cloud DPS, com atuação da equipe de Serviços de Segurança Gerenciados (MSS).
De acordo com a companhia, mais de 99,9% do tráfego malicioso foi mitigado. “Devido à proporção que um ataque de inundação UDP costuma atingir, é vital que os provedores de serviços tenham uma largura de banda dedicada e equipamentos de mitigação suficientes para absorver o alto volume de tráfego DDoS”, explicou Raphael Dias, arquiteto de soluções da NSFOCUS para a América Latina.
Origem do ataque e escala do impacto
Os IPs identificados apontavam para regiões como Estados Unidos, Singapura e China. No entanto, isso não indica que o responsável está nesses locais — os sinais podem ser resultado de uma botnet distribuída globalmente.
A ofensiva começou às 12h05, quando o primeiro pico foi detectado. Em poucos minutos, o tráfego ultrapassou 600 Gbps, chegando ao ponto máximo às 13h, com 843,4 Gbps. A normalização aconteceu às 14h16.
O que é um ataque DDoS?
Um ataque de negação de serviço busca provocar instabilidade ou derrubar completamente um serviço ao sobrecarregar o alvo com requisições falsas. Na prática, funciona como um engarrafamento artificial: se bem-sucedido, impede que usuários legítimos acessem o site ou sistema afetado.
Quer acompanhar mais notícias sobre cibersegurança, ataques digitais e proteção de dados? Continue lendo o TecMundo e siga nossas redes sociais para ficar por dentro das novidades.