Na terça-feira (10), o Google, a Amazon e a Cloudflare disseram que impediram o maior ataque de negação de serviço (DDoS) já visto, que ocorreu em agosto. Esse ataque envolveu 7,5 vezes mais solicitações por segundo do que o maior ataque anterior.
Segundo a empresa de buscas, este ataque mais recente foi muito intenso, atingindo o máximo de 398 milhões de solicitações por segundo. Em apenas dois minutos, ele gerou mais solicitações do que o número total de visualizações de artigos que a Wikipedia teve durante todo o mês de setembro.
A Google registrou um número recorde de solicitações por segundo durante o pico do ataque. Fonte: Google/Divulgação
Grandes empresas de tecnologia, como o Google Cloud e seus clientes, estão sendo alvo de uma campanha iniciada em agosto que continua em andamento. O objetivo dessa campanha é interromper o funcionamento de sites e serviços online sobrecarregando essas plataformas com enorme quantidade de tráfego.
Os ataques DDoS podem causar impactos significativos nas organizações que são vítimas dos invasores, dependendo do tipo de negócio afetado, resultando em perda de tempo e dinheiro, além de muito trabalho para se recuperar da ação. O recorde anterior, registrado no ano passado, atingiu um pico de 46 milhões de RPS.
O ataque DDoS mais forte ocorreu devido a um erro no protocolo HTTP/2, vital para a internet. Esse protocolo faz muitas solicitações ao mesmo tempo para uma página em uma única conexão. O problema foi identificado como CVE-2023-44487.
A exploração da vulnerabilidade foi batizada de “Reinicialização rápida HTTP/2”, nova técnica que forneceu aos autores uma opção diferenciada de sobrecarregar sites com tráfego intenso, deixando-os temporariamente indisponíveis. Até o momento, a campanha não foi atribuída a um grupo específico de cibercriminosos.
Conforme o Google, a mitigação do ataque ocorreu na borda da sua rede, evitando que os serviços dos seus clientes ficassem indisponíveis. A big tech informou que tem atualizado seus mecanismos de defesa à medida que aprende mais sobre a nova técnica dos invasores.
Funcionários da Amazon e da Cloudflare perceberam incidentes ligados à reinicialização rápida HTTP/2. Os técnicos das empresas conseguiram bloquear esses incidentes. A Amazon teve um pico de 155 milhões de pedidos por segundo e a Cloudflare relatou 201 milhões de pedidos por segundo.
