O Wynncraft, um dos maiores servidores Minecraft, foi recentemente atingido por um ataque distribuído de negação de serviço (DDoS) de 2,5 Tbps. Felizmente, o Cloudflare conseguiu mitigar esse ataque massivo ao servidor do Minecraft.
Ataque DDoS conta um dos servidores do Minecraft
O ataque ao servidor do Minecraft foi multivetorial que durou cerca de dois minutos e consistiu em pacotes de inundação UDP e TCP tentando sobrecarregar o servidor e impedir a entrada de centenas de milhares de jogadores, de acordo com a empresa de mitigação de DDoS Cloudflare.
De acordo com os pesquisadores da empresa, este foi o maior ataque de taxa de bits que eles já registraram e lidaram. Inclusive, a última campanha desse tamanho, ocorreu em 2017, que durou seis meses de um ator estado-nação, divulgada pelo Google em 2020, lembra o Bleeping Computer.
O relatório DDoS do terceiro trimestre de 2022 da Cloudflare observa que os ataques DDoS de vários terabits agora são mais frequentes. Um dos maiores ataques DDoS já relatados ocorreu em novembro de 2021 e atingiu o pico de 3,47 terabits por segundo.
Tendências de ataques DDoS
No terceiro trimestre do ano, a Cloudflare mitigou mais ataques DDoS em comparação ao ano passado, com os baseados em HTTP aumentando 111%, aponta relatório do Cloudflare. Os ataques DDoS nas camadas 3 e 4 (L3/4) também quase dobraram ano a ano, com um aumento de 97% na ocorrência.
Notícias Relacionadas
A região mais notável alvo de ataques HTTP DDoS foi Taiwan, que teve um aumento de 200% em relação ao último trimestre, enquanto o Japão foi alvo de 105% mais trimestre a trimestre. Os ataques L3/4 DDoS visaram principalmente a indústria de jogos e seu volume foi inflado por um retorno do Mirai que aumentou sua atividade em 405% em comparação com o segundo trimestre de 2022.
Outra tendência preocupante de DDoS vista no terceiro trimestre de 2022 é o abuso do protocolo BitTorrent, normalmente usado para compartilhamento de arquivos. Essa prática aumentou mais de 1.200% no trimestre.
“Um agente mal-intencionado pode falsificar o endereço IP da vítima como um endereço IP semeador em sistemas [BitTorrent] Trackers e DHT (Distributed Hash Tables)”, detalha Cloudflare.
“Então os clientes solicitariam os arquivos desses IPs. Dado um número suficiente de clientes solicitando o arquivo, ele pode inundar a vítima com mais tráfego do que pode lidar.”
Os países que mais sofreram ataques HTTP DDoS foram os Estados Unidos, China e Chipre, enquanto os ataques na camada de rede visaram principalmente Cingapura, EUA e China.
