dezembro 27, 2023

[Segurança] Retrospectiva: Ataques DDoS batem novos recordes

Nesse ano, os ataques distribuídos de negação de serviço (DDoS) alcançaram níveis recordes, chegando até mesmo a derrubar algumas grandes empresas.

O ano começou com a Cloudflare anunciando, em fevereiro, ter detectado e mitigado dezenas de ataques DDoS hipervolumétricos, a maioria deles atingindo um pico de 50 a 70 milhões de requisições por segundo (rps). Na ocasião, o maior ataque excedeu 71 milhões de rps, o que alcançou a marca de maior ataque DDoS HTTP já registrado até então, mais de 54% superior ao recorde anterior de 46 milhões de rps em junho de 2022. Neste mesmo mês Akamai também mitigou o que ela chamou de "maior ataque DDoS já lançado contra um cliente Prolexic baseado na Ásia-Pacífico (APAC)". O ataque, que ocorreu em 23 de fevereiro de 2023, atingiu o pico de 900,1 gigabits por segundo (Gbps) e 158,2 milhões de pacotes por segundo (Mpps).

No decorrer desse ano, voltamos a ver mais notícias relevantes sobre ataques de DDoS. Em Junho o grupo Anonymous Sudan realizou alguns ataques DDoS contra a Microsoft, e conseguiram tirar do ar os servidores da Azure, OneDrive e Outlook. Em outubro, eles realizaram um ataque contra a Netflix.

Certamente o hacktivismo causa um grande aumento de ataques DDoS. Por isso mesmo, vale a pena lembrar que nessa segunda metade do ano surgiu o conflito entre Israel e Hamas, que no campo cibernético causou uma grande movimentação de dezenas de grupos hacktivistas. Como é de se esperar num cenário desses, logo no início do conflito já foram vistos ataques DDoS contra Israel. Segundo a CloudFlare, os primeiros ataques DDoS contra Israel aconteceram 12 minutos após a invasão de Israel pelo Hamas. Entre os alvos, sites e apps que fornecem informações e alertas sobre ataques de foguetes.

Mas o grande vilão desse ano foi a vulnerabilidade HTTP/2 Rapid Reset (CVE-2023-44487), descoberta em outubro e que permitiu aos ataques DDoS alcançarem uma volumetria surpreendente - um salto de 70 para 400 milhões de requisições por segundo (aproximadamente).

Na ocasião, a Amazon, Google e Cloudflare disseram ter detectado os maiores ataques DDoS já registrados em todos os tempos, graças à essa vulnerabilidade:

  • A Amazon disse que entre 28 e 29 de agosto de 2023, eles testemunharam um ataque que atingiu um pico de mais de 155 milhões de requisições por segundo;
  • Cloudflare disse que viu um ataque atingir um pico de 201 milhões de requisições por segundo;
  • A Google mitigou um ataque em Agosto que foi oito vezes maior que o recorde anterior. Envolveu 398 milhões de requisições por segundo, o que equivale a “receber todas as solicitações diárias à Wikipédia em apenas 10 segundos”. Em junho de 2022, eles tinham relatado a interrupção de um ataque que atingiu o pico de 46 milhões de requisições por segundo.

Em setembro, a Akamai afirmou que detectou e impediu com sucesso o maior ataque DDoS direcionado a uma das maiores e mais influentes instituições financeiras dos EUA (sem citar o nome da vítima). Em 5 de setembro de 2023 os cibercriminosos usaram uma combinação de vetores de ataque de ACK, PUSH, RESET e SYN Flood, atingindo um pico de 633,7 Gbps e 55,1 Mpps. O ataque durou menos de 2 minutos e foi mitigado proativamente. O tráfego malicioso veio de todo o mundo, incluindo Bulgária, Brasil, China, Índia, Tailândia, Rússia, Ucrânia, Vietname, e Japão.


Ou seja, neste ano, os ataques DDoS alcançaram a marca de...


398 milhões de requisições por segundo



... segundo a Google.

Veja alguns dos maiores ataques DDoS já reportados, que eu registrei aqui no blog, e seu crescimento no decorrer do tempo:
Pela lista acima, fica perceptível que a Akamai usa um método diferente para medir os ataques DDoS, através de pacotes por segundo. Mas, quando comparamos a métrica deles em volumetria de tráfego, em termos de Gibabits ou Terabits por segundo (Gbps / Tbps), os ataques recebidos pela Akamai tem sido muito baixos - enquanto o pico recorde deles foi de 900,1 Gbps em fevereiro de 2023, a Cloudflare reportou um ataque de 2,5 Tbps em Outubro de 2022.

Para saber mais:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.