A empresa de cibersegurança Qrator Labs anunciou ter neutralizado com sucesso aquele que considera ser o maior ataque de negação de serviço distribuído (DDoS) registado até ao momento em 2025.
O incidente ocorreu no dia 3 de abril e teve como alvo uma organização de apostas online, cuja identidade não foi revelada. O ataque teve uma duração aproximada de 90 minutos.
Detalhes do ataque de quase 1 Tbps
A ofensiva começou por volta das 11:15 com um fluxo inicial de 67 Gbps. No entanto, a intensidade escalou rapidamente, atingindo 217 Gbps às 11:23. O pico máximo foi registado às 11:36, chegando muito perto de 1 Terabit por segundo (Tbps), com um valor de 965 Gbps.
Após atingir o seu auge, a atividade do ataque começou a diminuir gradualmente, descendo para 549 Gbps por volta das 12:41, cessando pouco tempo depois. A Qrator Labs detalhou que o ataque foi de natureza multivetorial, combinando diferentes técnicas:
- Flood UDP: Pico de 965 Gbps
- Flood SYN: Pico de 229 Gbps
- Flood IP: Pico de 214 Gbps
- Flood TCP: Pico de 169 Gbps
Eventos desportivos como catalisadores
A Qrator Labs salienta que o ataque coincidiu com o dia em que Alexander Ovechkin, estrela da NHL (liga norte-americana de hóquei no gelo), marcou o seu 892º golo, igualando o recorde histórico de Wayne Gretzky. A empresa sugere que este marco desportivo pode ter sido o gatilho para o ataque, uma vez que o setor das apostas online se torna particularmente vulnerável durante grandes eventos desportivos, atraindo maior tráfego e atenção.
Um padrão semelhante foi observado durante o Campeonato Europeu de Futebol da UEFA de 2024, realizado na Alemanha. Nessa altura, também se registaram picos de ataques DDoS direcionados a plataformas de apostas online.
A necessidade de preparação prévia
Andrey Leskin, Diretor de Tecnologia (CTO) da Qrator Labs, comentou o incidente: "Este novo caso é um lembrete claro de que grandes eventos específicos de uma indústria podem ser explorados por atores maliciosos. As empresas que trabalham com eles, como as plataformas de apostas online, devem preparar-se antecipadamente para defender a sua infraestrutura digital quando a atenção está no seu pico."
Com momentos desportivos de grande destaque a atrair audiências massivas para o online, as plataformas de apostas continuam a ser um alvo primordial para ataques coordenados como este. A preparação e a implementação de medidas de mitigação robustas são essenciais. Eventos futuros de grande visibilidade, como o Campeonato do Mundo de Clubes da FIFA nos Estados Unidos e os Campeonatos Mundiais de Atletismo em Tóquio, agendados para este ano, poderão também tornar-se alvos para ataques DDoS semelhantes.
Nenhum comentário
Seja o primeiro!