setembro 18, 2023

[Segurança] Nova Buzzword: Web DDoS Tsunami Attack

Em um artigo recente em seu blog corporativo, a Checkpoint descreveu (superficialmente) o que ela chamou de....

Web DDoS Tsunami Attack


Segundo o artigo, houve um aumento "massivo" de ataques DDoS no primeiro semestre de 2023, principalmente nos ataques DDoS em Web. "Um ataque Web DDoS Tsunami é um tipo de ataque de DDoS de Flood de HTTP que "é mais sofisticado, agressivo e difícil de detectar e mitigar", nas palavras da Checkpoint.

O artigo limita-se a dizer, na prática (isto é, tirando o blá blá blá), que esses ataques exploram a camada de aplicação (camada 7) via os protocolos HTTP e HTTPS para enviar uma quantidade grande de requisições e sobrecarregar os servidores. As ferramentas utilizadas possuem recursos de evasão como o uso de IPs dinâmicos e randomização dos cabeçalhos (headers). Juntando esse artigo com um outro PDF deles, esse ataque teria as seguintes características:

  • Ataque na camada de aplicação (camada 7) via os protocolos HTTP e HTTPS 
  • Alto número de requisições por segundo (RPS) ("vários milhões de RPS")
  • Várias ondas de ataques, que duram várias horas e se extendem por dias;
  • As requisições são randomizadas: métodos, cabeçalhos (headers) e cookies HTTP;
  • Usam IP spoofing.

Ou seja, eu não vi grandes novidades...

Seria isso um problema real ?

O que vocês acham?

Para saber mais:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.