26 milhões de requisições por segundo (rps)
Em seu artigo no Blog sobre o ataque, a Cloudflare não entra em muitos detalhes e não cita o nome do cliente nem a data em que o ataque aconteceu (indica apenas que foi na semana de 06 a 12 de Junho).
Segundo o blog, a empresa detectou e mitigou automaticamente um ataque DDoS de 26 milhões de requisições por segundo (rps, sigla de "request per second", em inglês). Esse foi considerado, pela empresa, o maior ataque do tipo "DDoS HTTPS" já registrado por eles. Em menos de 30 segundos (com pico entre 22:26:30 e 22:26:40 - provavelmente horário UTC), uma botnet com 5.067 dispositivos gerou mais de 212 milhões de requisições HTTPS partindo de mais de 1.500 redes em 121 países. Em média, cada nó da botnet gerou tráfego de 5.200 rps no pico do ataque.
Segundo a Cloudflare, essa botnet é considerada pequena, por possuir apenas 5.067 dispositivos sob controle, mas mesmo assim, foi capaz de gerar um ataque tão monstruoso.
O ataque teve origem, principalmente, de provedores de serviços em nuvem. Os principais países de origem do ataque foram, pela ordem, a Indonésia, Estados Unidos, Brasil, Rússia e Índia, sendo que cerca de 3% do tráfego do ataque veio através de nós da rede Tor.
A Cloudflare cita outros ataques que detectou anteriormente de 15 milhões de rps em Abril de 2021e 17 milhões de rps em Agosto do mesmo ano. Aqui no blog eu já noticiei outros ataques DDoS de volume recorde, baseados no volume de tráfego gerado:Para saber mais sobre o caso:
- 3,47 Tbps em novembro de 2021 (Microsoft)
- 2,54 Tbps em Setembro/2017
- 2,4 Tbps em Outubro/2021 (Azure)
- 2,3 Tbps em Fevereiro/2020 (AWS)
- 1,7 Tbps em Março/2018 (Arbor)
- 1,5 Tbps em Novembro/2016 (Rússia)
- 1,35 Tbps em Fevereiro/2018 (GitHub)
- 1,2 Tbps em novembro/2016 (provedor Dyn)
- 1 Tbps em setembro/2016 (provedor OVH)
- 665 Gbps em Setembro/2016 (Brian Krebs)
- 602 Gbps em Janeiro/2016 (BBC)
- 400 Gbps em Fevereiro/2014 (Cloudfare)
- 300 Gbps em Março/2013 (Cloudflare)
- 45 Gbps em Novembro/2011
- Cloudflare mitigates 26 million request per second DDoS attack
- DDoS Attack Trends for 2022 Q1
- Cloudflare Saw Record-Breaking DDoS Attack Peaking at 26 Million Request Per Second
- Ataque de 26 milhões de rps contra a Cloudflare
Nenhum comentário:
Postar um comentário