junho 21, 2022

[Segurança] Novo ataque DDoS recorde de 26 milhões de requisições por segundo

Recentemente a Cloudflare anunciou ter recebido um novo ataque de negação de serviço (DDoS) com volume recorde, contra um de seus clientes de proteção gratuita. O ataque atingiu a marca de...


26 milhões de requisições por segundo (rps)

Em seu artigo no Blog sobre o ataque, a Cloudflare não entra em muitos detalhes e não cita o nome do cliente nem a data em que o ataque aconteceu (indica apenas que foi na semana de 06 a 12 de Junho).

Segundo o blog, a empresa detectou e mitigou automaticamente um ataque DDoS de 26 milhões de requisições por segundo (rps, sigla de "request per second", em inglês). Esse foi considerado, pela empresa, o maior ataque do tipo "DDoS HTTPS" já registrado por eles. Em menos de 30 segundos (com pico entre 22:26:30 e 22:26:40 - provavelmente horário UTC), uma botnet com 5.067 dispositivos gerou mais de 212 milhões de requisições HTTPS partindo de mais de 1.500 redes em 121 países. Em média, cada nó da botnet gerou tráfego de 5.200 rps no pico do ataque.


Segundo a Cloudflare, essa botnet é considerada pequena, por possuir apenas 5.067 dispositivos sob controle, mas mesmo assim, foi capaz de gerar um ataque tão monstruoso.

O ataque teve origem, principalmente, de provedores de serviços em nuvem. Os principais países de origem do ataque foram, pela ordem, a Indonésia, Estados Unidos, Brasil, Rússia e Índia, sendo que cerca de 3% do tráfego do ataque veio através de nós da rede Tor.

A Cloudflare cita outros ataques que detectou anteriormente de 15 milhões de rps em Abril de 2021e 17 milhões de rps em Agosto do mesmo ano. Aqui no blog eu já noticiei outros ataques DDoS de volume recorde, baseados no volume de tráfego gerado:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.