O maiorAtaque de negação de serviço distribuído (DDoS) HTTPS na história se materializou na semana passada, confirmou Cloudflare.
A Cloudflare, especializada em mitigação de DDoS, anunciou que evitou com sucesso o ataque recorde antes que pudesse causar qualquer dano real.
Como relatado por Bleeping Computer, a empresa revelado que registrou um ataque distribuído de negação de serviço (DDoS) de 26 milhões de solicitações por segundo.
Vídeos recomendados
Deve-se enfatizar que esta é uma tentativa de DDoS baseada em HTTPS, em oposição à tentativa mais tradicional, ataques DDoS padrão. De qualquer forma, o alvo pretendido era um cliente Cloudflare utilizando o plano Gratuito do serviço.
Bleeping Computer explica que o perpetrador provavelmente confiou em servidores e máquinas virtuais sequestrados devido ao fato de o ataque ter origem em provedores de serviços em nuvem.
Curiosamente, quem esteve por trás do ataque conseguiu concentrar todo o seu poder de fogo com uma botnet de 5.067 dispositivos, um número relativamente pequeno considerando a escala do ataque. Cada dispositivo foi capaz de entregar cerca de 5.200 solicitações por segundo (rps) em seu pico.
“Para contrastar o tamanho desta botnet, estamos rastreando outra botnet muito maior, mas menos poderosa, com mais de 730.000 dispositivos”, disse o gerente de produto da Cloudflare, Omer Yoachimik. “Este último botnet maior não foi capaz de gerar mais de um milhão de solicitações por segundo, ou seja, cerca de 1,3 solicitações por segundo em média por dispositivo. Dito de forma clara, esta botnet era, em média, 4.000 vezes mais forte devido ao uso de máquinas e servidores virtuais.
Um ataque HTTP DDoS registrado em agosto de 2021 gerou cerca de 17,2 milhões de solicitações por segundo. Mais recentemente, uma redução Ataque de 15,3 milhões de rps ocorrido em abril Em 2022, cerca de 6.000 bots foram usados para se infiltrar em um cliente Cloudflare que estava executando uma plataforma de lançamento de criptografia.
“Os ataques HTTPS DDoS são mais caros em termos de recursos computacionais necessários devido ao custo mais alto de estabelecer uma conexão criptografada TLS segura”, acrescentou Yoachimik. “Portanto, custa mais ao atacante lançar o ataque e à vítima mitigá-lo. Vimos ataques muito grandes no passado sobre HTTP (não criptografado), mas esse ataque se destaca por causa dos recursos necessários em sua escala.”
Especificamente, o botnet que foi colocado em ação no ataque DDoS sem precedentes de 26 milhões de rps conseguiu entregar mais de 212 milhões de solicitações HTTPS em um período de apenas 30 segundos. Isto foi conseguido devido a solicitações provenientes de mais de 1.500 redes localizadas em 121 países ao redor do mundo.
O ano de 2022, em particular, viu hackers e atores de ameaças intensificarem seus esforços de ataque DDoS. A Microsoft, por exemplo, interrompeu o maior ataque DDoS já registrado (3,47 terabits por segundo), enquanto a própria Cloudflare afirmou que esta categoria de crime cibernético é progredindo agressivamente.
A atividade criminosa cibernética em geral está aumentando em todos os níveis – gangues de ransomware têm encontrei novas maneiras de evoluir suas operações, hacks de dia zero (descritos como “um dos métodos de ataque mais avançados”) são não mostrando sinais de desaceleraçãoe informações confidenciais são facilmente exposto e vendido.
A Microsoft até lançou uma iniciativa como resposta à ameaça cada vez maior do crime cibernético, oferecendo seus serviços internos de segurança às empresas.
Recomendações dos Editores
- Microsoft confirma que interrupções recentes de serviço foram ataques DDoS
- Akamai frustra ataque DDoS massivo na Ásia que atingiu 900 Gbps
- Este enorme ataque DDoS foi um dos mais longos já registrados
- Hackers estão usando páginas falsas de WordPress DDoS para lançar malware
- O Google acaba de frustrar o maior ataque HTTPS DDoS da história
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
