Em um artigo recente em seu blog corporativo, a Checkpoint descreveu (superficialmente) o que ela chamou de....
Segundo o artigo, houve um aumento "massivo" de ataques DDoS no primeiro semestre de 2023, principalmente nos ataques DDoS em Web. "Um ataque Web DDoS Tsunami é um tipo de ataque de DDoS de Flood de HTTP que "é mais sofisticado, agressivo e difícil de detectar e mitigar", nas palavras da Checkpoint.
O artigo limita-se a dizer, na prática (isto é, tirando o blá blá blá), que esses ataques exploram a camada de aplicação (camada 7) via os protocolos HTTP e HTTPS para enviar uma quantidade grande de requisições e sobrecarregar os servidores. As ferramentas utilizadas possuem recursos de evasão como o uso de IPs dinâmicos e randomização dos cabeçalhos (headers). Juntando esse artigo com um outro PDF deles, esse ataque teria as seguintes características:
- Ataque na camada de aplicação (camada 7) via os protocolos HTTP e HTTPS
- Alto número de requisições por segundo (RPS) ("vários milhões de RPS")
- Várias ondas de ataques, que duram várias horas e se extendem por dias;
- As requisições são randomizadas: métodos, cabeçalhos (headers) e cookies HTTP;
- Usam IP spoofing.
Ou seja, eu não vi grandes novidades...
Seria isso um problema real ?
O que vocês acham?
Para saber mais:
Nenhum comentário:
Postar um comentário