Potencial de novo vector de ataque confirmado

Um ataque DDoS baseado na manipulação do Network Time Protocol atingiu um fornecedor de serviços de rede para distribuição de conteúdos. A investida de negação de serviço parece a ser maior registada até agora.

Um vector de ciberataque emergente terá sido usado esta terça-feira para bloquear os serviços de fornecedor de rede para distribuição de conteúdos. Terá sido o maior ataque do tipo negação de serviço, disse a Cloudflare, ao site ITNews.

O ataque baseado no protocolo Network Time Protocol (NTP) explora um mecanismo de sincronização dos computadores com as redes ‒ sobre o qual assenta parte do funcionamento da Internet. O esquema usa o NTP para amplificar poder de investidas que teriam pouco impacto de outro modo.

De acordo com a CloudFlare, equipamentos de protecção contra ataques distribuídos de negação de serviço terão sido atingidos, num assalto aos sistemas de um cliente da empresa, não identificado. Não é claro quantos sites e utilizadores foram afectados, mas o CEO da CloudFlare, Mathew Prince, disse que o poder do ataque esteve na ordem dos 400Gbps, 100Gbps maior do que o recorde anterior ‒ baseado na manipulação de mecanismos de DNS.

No Twitter, Prince terá comentado que o ataque é maior do que outros anteriores. A Black Lotus e a Symantec já divulgaram análises sobre o referido tipo de ocorrência.




Deixe um comentário

O seu email não será publicado