No domingo, 28 de julho, Venezuela realizou suas eleições presidenciais. O presidente do País declarou vitória, enquanto oposição afirma o contrário e pede apoio. Logo após a declaração de vitória, os meios de comunicação relataram protestos generalizados em toda a Venezuela. A maioria das notícias concentra-se na agitação nas ruas, mas a ASERT identifica o conflito se expandindo para o ambiente digital.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link.
A primeira detecção do pico de atividade na Venezuela ocorreu devido a um aumento no volume de tráfego da Internet direcionado ao país. A Figura 1 mostra os padrões de tráfego da Internet nos últimos 10 dias. Em 29 de julho, um dia após a eleição, o tráfego aumentou em volume – um adicional de 109 Gbps de tráfego de entrada, representando um aumento de 16% em relação ao dia anterior.
Volumes de tráfego observados – Venezuela
Aumento de dez vezes na contagem de ataques DDoS
O aumento no tráfego e os protestos levaram a investigar os ataques DDoS em todo o país. Nos últimos dois anos, tem-se observado ataques DDoS como meio de protesto ou ativismo político no ambiente digital, e esperávamos o mesmo na Venezuela.
De acordo com as tendências atuais, nota-se aumento de dez vezes nos ataques DDoS em 29 de julho. O aumento geral do tráfego, conforme observado na Figura 1, pode ser atribuído, pelo menos em parte, ao pico nos ataques DDoS, conforme ilustrado na Figura 2.
Ataques diários contra a Venezuela (2024)
Os ataques que identificamos foram todos baseados em reflexão/amplificação por UDP. Notavelmente, 90% desses ataques utilizaram reflexão/amplificação de DNS, indicando uma tendência crescente desse vetor em toda a América Latina. Para combater esses ataques, é essencial implementar um sistema resiliente de mitigação de DDoS, uma vez que técnicas alternativas, como o Flowspec (um mecanismo para propagar rapidamente listas de controle de acesso em redes usando BGP), mostram-se insuficientes.
Vetores DDoS observados em 29 de julho
Nenhum dos ataques DDoS observados no dia seguinte às eleições foi muito alto em bits por segundo (BPS) ou pacotes por segundo (packets per second – PPS). Em contraste, os invasores parecem ter priorizado a frequência de ataques em vez do impacto volumoso. Analisando as Figuras 4 e 5, observa-se que foi nas semanas anteriores à eleição que as taxas de BPS (bits por segundo) e PPS (pacotes por segundo) aumentaram significativamente. Além disso, é crucial reconhecer que os ataques DDoS frequentemente exageram em sua magnitude. Mesmo uma pequena quantidade de tráfego, enviada no momento certo a um alvo despreparado, pode resultar em interrupções na rede.
Pico diário de impacto de ataques DDoS em Gbps
Ataques DDoS observados na Venezuela (2024)
Pico diário de impacto de ataques DDoS em Kpps
Ataques DDoS observados na Venezuela (2024)
Ataques DDoS carpet bombing observados
Quase todos os ataques contra a Venezuela nos dias em questão tiveram como alvo um único provedor de telecomunicações. Dentro da rede da Telco, dois blocos CIDR /24 distintos foram direcionados simultaneamente, o que chamamos de Carpet-Bombing DDoS, refere-se a uma metodologia de ataque DDoS que dissemina o tráfego malicioso amplamente pela topologia da rede. Após uma análise superficial do cenário político, concluímos que o partido que reivindica a vitória nas eleições venezuelanas hospeda sua infraestrutura na mesma rede de telecomunicações visada.
A ASERT identificou um aumento incomum no tráfego de entrada da Internet no dia seguinte às eleições venezuelanas. Esse crescimento pode estar relacionado a protestos do mundo real que continuam nas redes digitais da Venezuela. Como resultado, observamos uma enorme onda de ataques de reflexão/amplificação de DNS direcionados às redes que hospedam partidos políticos com presença online. Essa atividade é recorrente em países ao redor do mundo. Portanto, soluções de proteção contra DDoS são essenciais para garantir a segurança digital.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
