setembro 30, 2022

[Segurança] Google e Akamai batem novo recorde de ataques DDoS

Em poucos dias, tivemos dois ataques de DDoS recorde, que mostram seu crescimento constante. Segundo a Netscout, aconteceram 6.019.888 ataques DDoS globais apenas no primeiro semestre de 2022.

No início de Agosto, a Google anunciou que o Google Cloud bloqueou o maior ataque DDoS já identificado por eles, atingindo a marca de 46 milhões de rps (requisições por segundo). O ataque partiu de 1.813 endereços IP.

Agora, em Setembro, foi a vez da Akamai divulgar que em 12/09 um cliente na Europa foi alvo de um ataque DDoS que atingiu o pico de 704,8 Mpps (milhões de pacotes por segundo), cerca de 7% maior que o maior ataque identificado anteriormente pela empresa, em julho deste ano (contra a mesma vítima!).

O ataque DDoS na Google aconteceu em 01 de Junho, começando com a taxa de 10.000 rps, durou 69 minutos e rapidamente escalou para 46 milhões de rps. Seria como se todo o tráfego diário da Wikipedia chegasse no site em apenas 10 segundos. O ataque foi 80% maior do que o recorde identificado alguns meses antes pela CloudFlare. O ataque utilizou a técnica HTTP Pipelining, que permite o envio de múltiplas requisições HTTP em uma única conexão TCP, sobre o protocolo HTTPS. Acredita-se que o ataque foi realizado pela botnet Meris, originado de apenas 5.256 IPs espalhados em todo o mundo (132 países).. Detalhe interessante, esse ataque mostra que as botnets estão usando Tor e proxies em larga escala. Destes IPs, 22% eram da rede Tor.



Veja alguns dos maiores ataques DDoS já reportados e seu crescimento no tempo:
Nota (adicionada em 14/10): em 12/10 a Cloudflare anunciou que um servidor Minecraft Wynncraft sofreu um ataque DDoS da Botnet Mirai que alcançou 2.5 Tbps. Foi observado também um pico de 26 milhões rps.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.