O Google divulgou na quinta-feira que mitigou uma série de ataques de negação de serviço distribuído (DDoS) que atingiram um pico de 46 milhões de solicitações por segundo (RPS), tornando-se a maior ofensiva de DDoS registrada até o momento.
O ataque, que ocorreu em 1º de junho de 2022, visando um cliente não identificado do Google Cloud Armor, é 76% maior que o ataque DDoS de 26 milhões de RPS bloqueado pela Cloudflare no início deste ano.
Em um artigo publicado no blog do Google Cloud, Emil Kiner e Satya Konduru, disseram:
Para dar uma ideia da escala do ataque, é como receber todas as solicitações diárias para a Wikipedia (um dos 10 sites mais visitados do mundo) em apenas 10 segundos.
O ataque começou por volta das 9h45 PT com 10.000 RPS, antes de crescer para 100.000 RPS oito minutos depois e aumentar ainda mais em dois minutos para atingir uma alta de 46 milhões de RPS às 10h18 PT. Ao todo, o ataque DDoS durou um total de 69 minutos.
O Google disse que o volume inesperadamente alto de tráfego se originou de 5.256 endereços IP localizados em 132 países, com Brasil, Índia, Rússia e Indonésia respondendo sozinhos por 31% de todas as solicitações de ataque. 22% dos endereços IP (1.169) correspondiam a nós de saída TOR, mas eram responsáveis por apenas 3% do tráfego de ataque. A empresa destacou:
O ataque alavancou solicitações criptografadas (HTTPS) que exigiriam recursos computacionais adicionais para serem geradas.
A distribuição geográfica e os tipos de serviços não seguros aproveitados para gerar o ataque correspondem à família de ataques Mēris.
VEJA TAMBÉM: Bug em Firewalls Palo Alto é usado para ataques DDoS
Desde o ano passado, vários ataques massivos de DDoS estão acontecendo com botnets aproveitando um pequeno número de dispositivos poderosos para atingir vários alvos.
Em setembro de 2021, o botnet Mēris atacou a empresa russa Yandex com um ataque que atingiu o pico de 21,8 milhões de solicitações por segundo. Anteriormente, o mesmo botnet atacou um cliente Cloudfare com 17,2 milhões de RPS.
Em novembro passado, a plataforma de proteção Azure DDoS da Microsoft mitigou um ataque de 3,47 terabits por segundo com uma taxa de pacotes de 340 milhões de pacotes por segundo (pps) para um cliente na Ásia.
Fontes: The Hacker News e Bleeping Computer
Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado de Next Generation Firewall.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.