Nos últimos dias, a empresa Netsensor identificou uma movimentação hacker altamente agressiva, utilizando uma potente “artilharia” para testes de ataques distribuídos de negação de serviço (DDoS). Os ataques demonstram um elevado “poder de fogo”, com dezenas de milhares de endereços IP gerando tráfego malicioso por meio da técnica de amplificação de DNS, uma das mais eficientes para sobrecarregar infraestruturas de rede.

Esses IPs estão distribuídos entre centenas de empresas em diversos países, indicando um esforço coordenado de larga escala, conforme relatado pela Netsensor. Os testes de ataques duram cerca de cinco minutos, durante os quais milhares de IPs enviam tráfego massivo contra os alvos, encerrando o ataque logo após esse período. Esses picos de atividade têm ocorrido entre três e quatro vezes por dia, com variações na intensidade, sugerindo que os atacantes possuem a capacidade de ajustar e repetir os testes rapidamente (PDCA – Plan-Do-Check-Act).

Para evitar detecção por sistemas de segurança, os hackers utilizam diversos domínios nos testes, com destaque para um grande domínio brasileiro, que foi o mais agressivo identificado até o momento. Esse padrão de comportamento sugere que um ataque DDoS de grande escala está sendo cuidadosamente planejado, com o potencial de causar interrupções significativas em serviços online.

A Netsensor já iniciou o mapeamento das origens desses ataques e está monitorando de perto as atividades dos hackers. Além disso, a empresa implementou medidas de proteção proativas para seus clientes, buscando minimizar os impactos em firewalls, servidores e aplicações, reforçando a segurança diante dessa ameaça crescente.