Na terça-feira (10), Google, Amazon e Cloudflare anunciaram a detecção e neutralização do maior ataque distribuído de negação de serviço (DDoS) da história. O ataque aconteceu em agosto e envolveu 7,5 vezes mais solicitações por segundo (RPS) do que o ciberataque recorde anterior, que atingiu 46 milhões de RPS.
O pico do ataque atingiu 398 milhões de RPS, gerando mais solicitações do que o total de visualizações de artigos registrado pela Wikipédia em um mês inteiro.
Grandes provedores de infraestrutura, incluindo o Google Cloud, foram alvos da campanha, que buscou impedir o funcionamento de sites e serviços online ao direcionar quantidades gigantes de tráfego para as plataformas.
Os ataques DDoS podem causar impactos significativos nas organizações afetadas, resultando em perda de tempo, dinheiro e muito trabalho para se recuperar.
Nova técnica
O ataque foi possível devido à falha de segurança no protocolo HTTP/2, chamada “Reinicialização rápida HTTP/2”, a chamada falha de segurança de dia zero, que permitiu sobrecarregar os sites com tráfego intenso, tornando-os temporariamente indisponíveis;
Google, Amazon e Cloudflare conseguiram mitigar o ataque e evitar a indisponibilidade dos serviços de seus clientes, atualizando seus mecanismos de defesa à medida que aprendiam mais sobre a nova técnica dos invasores;
Enquanto o Google neutralizou os ataques na borda da rede, Amazon e Cloudflare registraram pico de 155 milhões e 201 milhões de RPS, respectivamente;
Nenhum grupo cibercriminoso requiriu a autoria até o momento.
Como evitar golpes vishing, o phishing de chamadas telefônicas
Em setembro, a rede global de hospitalidade MGM Resorts divulgou que foi vítima de um ataque cibernético que afetou máquinas caça-níquéis, reservas online e check-in de hóspedes.
