10 maiores ataques DDoS e como a tua organização pode aprender com eles

O que é um ataque DDoS?

Um ataque Distributed Denial of Service (DDoS) é uma tentativa de tornar um serviço online indisponível, sobrecarregando-o com tráfego maciço de várias fontes. Estes ataques implicam frequentemente a inundação de um sítio Web ou de uma rede para além da sua capacidade, provocando o seu abrandamento ou colapso.

Principais ataques DDoS da história

1. GitHub (2018)

O GitHub sofreu um ataque DDoS recorde, com um pico de tráfego de 1,3 terabits por segundo, utilizando o método memcaching. Graças aos serviços de proteção DDoS, o ataque foi atenuado em 10 minutos.

2. Dyn (2016)

Dyn, um importante fornecedor de DNS, enfrentou um ataque através do botnet Mirai utilizando 100.000 dispositivos IoT. O ataque interrompeu sites como Amazon, Netflix e Airbnb, causando danos estimados em US$ 110 milhões.

3. Hong Kong (2014)

Durante o movimento Occupy Central de Hong Kong, os piratas informáticos utilizaram cinco botnets para inundar os servidores com tráfego indesejado, interrompendo sítios Web como o PopVote e o Apple Daily e expondo os utilizadores a ataques de phishing.

4. Cliente Cloudflare sem nome (2014)

Um cliente europeu da Cloudflare enfrentou um ataque de amplificação NTP de 400 Gbps, que afectou a rede da Cloudflare durante vários dias devido ao enorme volume de tráfego.

5. Spamhaus (2013)

A Spamhaus, uma importante empresa de filtragem de spam, sofreu um ataque de reflexão de DNS de mais de 300 Gbps. A Cloudflare ajudou a mitigar o ataque, que durou mais de uma semana e causou perturbações significativas na rede no Reino Unido.

6. Bancos dos EUA (2012)

Seis grandes bancos norte-americanos, incluindo o Bank of America e o JP Morgan Chase, foram alvo de ataques DDoS durante três dias, recebendo mais de 60 Gbps de tráfego de centenas de servidores sequestrados.

7. GitHub (2015)

Um ataque com motivações políticas da China teve como alvo o GitHub para pressionar a plataforma a remover projectos que contornam a censura chinesa. Os browsers infectados enviaram pedidos para URLs do GitHub, causando interrupções na sua rede.

8. Estónia (2007)

A Estónia sofreu ataques DDoS maciços que afectaram o governo, os bancos e os sítios Web dos meios de comunicação social na sequência de um conflito político com a Rússia. O ataque marcou um dos primeiros exemplos de guerra cibernética.

9. Mafiaboy (2000)

O pirata informático Mafiaboy derrubou grandes sites comerciais, incluindo a CNN e o eBay, utilizando uma rede de bots que controlava milhões de computadores, causando uma perturbação generalizada.

10. BBC (2015)

O sítio Web da BBC News e os serviços do iPlayer foram interrompidos durante horas por um ataque DDoS que utilizou os servidores da Amazon Web Services (AWS), com um tráfego de 600 Gbps.

A necessidade urgente de uma defesa proactiva contra DDoS

Os ataques DDoS têm o poder de perturbar redes e sítios Web inteiros. À medida que os ataques se tornam mais avançados, as organizações têm de adotar estratégias de defesa proactivas.

• Utiliza um serviço de proteção DDoS dedicado para detetar e redirecionar o tráfego malicioso.
• Implementa firewalls, VPNs, soluções anti-spam e vários níveis de segurança.
• Dá formação aos empregados sobre ciberconsciência para reduzir os riscos de phishing e outros ataques de engenharia social.

O MetaCompliance fornece ferramentas avançadas de sensibilização para a segurança, ajudando as organizações a reforçar a sua postura de cibersegurança e a gerir os riscos de conformidade.

Explora as soluções MetaCompliance

Para melhorar a cibersegurança e a conformidade da tua organização, explora as nossas soluções:

• Plataforma de Human Risk Management
• Security Awareness automatizada
• Simulações avançadas de phishing
• Risk Intelligence & Analytics
• Compliance Management