[Segurança] Google e Akamai batem novo recorde de ataques DDoS

Em poucos dias, tivemos dois ataques de DDoS recorde, que mostram seu crescimento constante. Segundo a Netscout, aconteceram 6.019.888 ataques DDoS globais apenas no primeiro semestre de 2022.

No início de Agosto, a Google anunciou que o Google Cloud bloqueou o maior ataque DDoS já identificado por eles, atingindo a marca de 46 milhões de rps (requisições por segundo). O ataque partiu de 1.813 endereços IP.

Agora, em Setembro, foi a vez da Akamai divulgar que em 12/09 um cliente na Europa foi alvo de um ataque DDoS que atingiu o pico de 704,8 Mpps (milhões de pacotes por segundo), cerca de 7% maior que o maior ataque identificado anteriormente pela empresa, em julho deste ano (contra a mesma vítima!).

O ataque DDoS na Google aconteceu em 01 de Junho, começando com a taxa de 10.000 rps, durou 69 minutos e rapidamente escalou para 46 milhões de rps. Seria como se todo o tráfego diário da Wikipedia chegasse no site em apenas 10 segundos. O ataque foi 80% maior do que o recorde identificado alguns meses antes pela CloudFlare. O ataque utilizou a técnica HTTP Pipelining, que permite o envio de múltiplas requisições HTTP em uma única conexão TCP, sobre o protocolo HTTPS. Acredita-se que o ataque foi realizado pela botnet Meris, originado de apenas 5.256 IPs espalhados em todo o mundo (132 países).. Detalhe interessante, esse ataque mostra que as botnets estão usando Tor e proxies em larga escala. Destes IPs, 22% eram da rede Tor.

Veja alguns dos maiores ataques DDoS já reportados e seu crescimento no tempo:

• 26 milhões de rps e 2,5 Tbps em Outubro de 2022 (Cloudflare)
• 22 milhões de rps em Junho de 2022 (Cloudflare)
• 15 milhões de rps em Abril de 2021 (Cloudflare) 
• 17 milhões de rpsem Agosto de 2021 (Cloudflare)
• 3,47 Tbps em novembro de 2021 (Microsoft)
• 2,54 Tbps em Setembro/2017
• 2,4 Tbps em Outubro/2021 (Azure)
• 2,3 Tbps em Fevereiro/2020 (AWS)
• 1,7 Tbps em Março/2018 (Arbor)
• 1,5 Tbps em Novembro/2016 (Rússia)
• 1,35 Tbps em Fevereiro/2018 (GitHub)
• 1,2 Tbps em novembro/2016 (provedor Dyn)
• 1 Tbps em setembro/2016 (provedor OVH)
• 665 Gbps em Setembro/2016 (Brian Krebs)
• 602 Gbps em Janeiro/2016 (BBC)
• 400 Gbps em Fevereiro/2014 (Cloudfare)
• 300 Gbps em Março/2013 (Cloudflare)
• 45 Gbps em Novembro/2011

Nota (adicionada em 14/10): em 12/10 a Cloudflare anunciou que um servidor Minecraft Wynncraft sofreu um ataque DDoS da Botnet Mirai que alcançou 2.5 Tbps. Foi observado também um pico de 26 milhões rps.

Para saber mais:

• Cibercrime sofisticou seus métodos de ataque DDoS
• How Google Cloud blocked the largest Layer 7 DDoS attack at 46 million rps
• Google blocks largest HTTPS DDoS attack 'reported to date'
• Google Cloud blocks largest HTTPS DDoS attack ever
• Google Cloud blocks largest DDoS attack ever, beating Cloudflare's previous record with ease
• Record-Breaking DDoS Attack in Europe
• Akamai interrompe novo ataque DDoS recorde na Europa
• Mirai Botnet Hits Wynncraft Minecraft Server with 2.5 Tbps DDoS Attack