KrebsOnSecurity sofre ataque DDoS quase recorde de 6,3 Tbps

O site de cibersegurança KrebsOnSecurity foi alvo de um ataque DDoS que atingiu 6,3 terabits por segundo, uma ofensiva quase recorde e dez vezes maior que o ataque lançado em 2016 pela botnet Mirai, que tirou o site do ar por quase quatro dias. De acordo com o engenheiro de segurança do Google, Damian Menscher, esse foi o maior ataque já mitigado pelo Project Shield, serviço da empresa voltado à proteção contra DDoS.

A ofensiva durou 45 segundos e atingiu uma taxa de aproximadamente 585 milhões de pacotes por segundo, enviados via protocolo UDP para portas aleatórias. Apesar da magnitude, o ataque não causou interrupções visíveis no funcionamento do site.

Após trocar informações com a Cloudflare, Menscher afirmou que a botnet utilizada apresenta características semelhantes à Aisuru, composta por dispositivos IoT comprometidos — como roteadores e gravadores de vídeo — infectados por meio de senhas padrão ou falhas conhecidas.

Os operadores da botnet oferecem serviços de DDoS por assinatura em canais públicos no Telegram, orientando os interessados a entrarem em contato com o usuário “Forky”, supostamente um jovem de 21 anos residente no Brasil.

Forky nega envolvimento direto no ataque ao KrebsOnSecurity, mas confirma ter participado do desenvolvimento e da divulgação da Aisuru no passado. Ele afirma ter se afastado da operação há dois meses e diz não saber quem foi o responsável pelo ataque, mesmo após tentar descobrir.

O maior ataque DDoS já registrado foi contabilizado pela Cloudflare em abril, com pico de 6,5 Tbps.