No início de Agosto, a Google anunciou que o Google Cloud bloqueou o maior ataque DDoS já identificado por eles, atingindo a marca de 46 milhões de rps (requisições por segundo). O ataque partiu de 1.813 endereços IP.
Agora, em Setembro, foi a vez da Akamai divulgar que em 12/09 um cliente na Europa foi alvo de um ataque DDoS que atingiu o pico de 704,8 Mpps (milhões de pacotes por segundo), cerca de 7% maior que o maior ataque identificado anteriormente pela empresa, em julho deste ano (contra a mesma vítima!).
O ataque DDoS na Google aconteceu em 01 de Junho, começando com a taxa de 10.000 rps, durou 69 minutos e rapidamente escalou para 46 milhões de rps. Seria como se todo o tráfego diário da Wikipedia chegasse no site em apenas 10 segundos. O ataque foi 80% maior do que o recorde identificado alguns meses antes pela CloudFlare. O ataque utilizou a técnica HTTP Pipelining, que permite o envio de múltiplas requisições HTTP em uma única conexão TCP, sobre o protocolo HTTPS. Acredita-se que o ataque foi realizado pela botnet Meris, originado de apenas 5.256 IPs espalhados em todo o mundo (132 países).. Detalhe interessante, esse ataque mostra que as botnets estão usando Tor e proxies em larga escala. Destes IPs, 22% eram da rede Tor.
Veja alguns dos maiores ataques DDoS já reportados e seu crescimento no tempo:
- 26 milhões de rps e 2,5 Tbps em Outubro de 2022 (Cloudflare)
- 22 milhões de rps em Junho de 2022 (Cloudflare)
- 15 milhões de rps em Abril de 2021 (Cloudflare)
- 17 milhões de rpsem Agosto de 2021 (Cloudflare)
- 3,47 Tbps em novembro de 2021 (Microsoft)
- 2,54 Tbps em Setembro/2017
- 2,4 Tbps em Outubro/2021 (Azure)
- 2,3 Tbps em Fevereiro/2020 (AWS)
- 1,7 Tbps em Março/2018 (Arbor)
- 1,5 Tbps em Novembro/2016 (Rússia)
- 1,35 Tbps em Fevereiro/2018 (GitHub)
- 1,2 Tbps em novembro/2016 (provedor Dyn)
- 1 Tbps em setembro/2016 (provedor OVH)
- 665 Gbps em Setembro/2016 (Brian Krebs)
- 602 Gbps em Janeiro/2016 (BBC)
- 400 Gbps em Fevereiro/2014 (Cloudfare)
- 300 Gbps em Março/2013 (Cloudflare)
- 45 Gbps em Novembro/2011
Nota (adicionada em 14/10): em 12/10 a Cloudflare anunciou que um servidor Minecraft Wynncraft sofreu um ataque DDoS da Botnet Mirai que alcançou 2.5 Tbps. Foi observado também um pico de 26 milhões rps.
Para saber mais:
- Cibercrime sofisticou seus métodos de ataque DDoS
- How Google Cloud blocked the largest Layer 7 DDoS attack at 46 million rps
- Google blocks largest HTTPS DDoS attack 'reported to date'
- Google Cloud blocks largest HTTPS DDoS attack ever
- Google Cloud blocks largest DDoS attack ever, beating Cloudflare's previous record with ease
- Record-Breaking DDoS Attack in Europe
- Akamai interrompe novo ataque DDoS recorde na Europa
- Mirai Botnet Hits Wynncraft Minecraft Server with 2.5 Tbps DDoS Attack
Nenhum comentário:
Postar um comentário