Identificado e frustrado em 12 de setembro, o ataque atingiu 704,8 milhões de pacotes por segundo (Mpps) e representou o segundo ataque DDoS recorde direcionado ao mesmo cliente nos últimos três meses.
Em julho, após receber 74 ataques DDoS, a organização foi alvo de um ataque de 659,6 PMs DDoS. Desde então, foi alvo de outros 201 ataques DDoS, diz Akamai.
Embora não tenha sido o maior da história, o ataque DDoS de setembro estabeleceu um novo recorde de ataques DDoS direcionados a entidades europeias, observa a gigante da internet.
Como parte do incidente, os atacantes atacaram mais de 1.800 endereços IP pertencentes à mesma organização, distribuídos em 6 locais diferentes.
“Antes de junho de 2022, esse cliente só via o tráfego de ataque contra seu data center principal; no entanto, […] a campanha de ataque se expandiu inesperadamente, atingindo seis locais globais diferentes, da Europa à América do Norte”, explica Akamai.
Os atacantes contavam principalmente com o UDP como vetor DDoS para este ataque, mas também foram vistos usando inundações ICMP, RESET e SYN, anomalia e fragmento TCP, e inundação push, entre outros vetores.
“Os adversários estão constantemente evoluindo suas técnicas, táticas e procedimentos para evitar a detecção e maximizar a interrupção, como demonstrado por esta campanha de ataque em andamento”, observa Akamai.