A Gcore, uma empresa de segurança cibernética, conseguiu neutralizar dois ataques de negação de serviço distribuído (DDoS) massivos, com picos de 1.1 e 1.6 terabits por segundo (Tbps), direcionados a um de seus clientes da indústria de jogos em novembro de 2023. O primeiro ataque, baseado em UDP, alcançou um pico de 1.1 Tbps.

Os atacantes utilizaram portas de origem UDP aleatórias e endereços IP forjados para tentar sobrecarregar a largura de banda disponível, tornando os servidores do cliente inacessíveis para usuários legítimos.

O segundo ataque, com um volume consistente de 700 Mbps e um pico inicial de 1.6 Tbps, explorou o protocolo TCP com uma mistura de tráfego SYN flood, PSH e ACK. Este ataque visava sobrecarregar os servidores do cliente com conexões incompletas e processamento de dados acelerado. A modelagem dinâmica de tráfego ajustou as taxas de tráfego para mitigar o impacto do ataque, priorizando o tráfego legítimo e reduzindo as transmissões maliciosas.

Modelos baseados em aprendizado de máquina foram usados para identificar comportamentos anormais. Quando uma anomalia era detectada, mecanismos automatizados de quarentena redirecionavam o tráfego errôneo para segmentos isolados para análise adicional.